研究人员利用供应链攻击入侵 35 家科技公司;2020年勒索软件肆虐 攻击数量增长超过400%

  • A+
所属分类:安全新闻

研究人员利用供应链攻击入侵 35 家科技公司;2020年勒索软件肆虐 攻击数量增长超过400%

安全帮®每日资讯

研究人员利用供应链攻击入侵 35 家科技公司

一位安全研究员设法利用一种新颖的软件供应链攻击入侵了Microsoft、Apple、PayPal、Shopify等 35 家大型科技公司的内部系统。这次攻击利用了开源生态系统依赖关系混乱的设计缺陷。公开的软件包会比私有的软件包优先度更高,某些情况下版本更高的软件包优先度更高,无论私有还是公开。利用这一方法,他成功入侵了多家知名科技公司,获得了超过 13 万美元的漏洞报告奖励。

参考来源:

https://www.solidot.org/story?sid=66916


DNA资料公司Ancestry称其拒绝了警方两项搜索其DNA数据库的请求

DNA资料公司Ancestry证实,在过去的六个月里,它与美国执法部门提出的两项访问其DNA数据库的请求进行了有效对抗,两项请求都没有导致客户或DNA数据被对外提供。这家总部位于犹他州的公司在其最新的透明度报告中披露了这两项请求,时间涵盖2020年下半年。报告称,Ancestry "对这两项请求提出了质疑,这两项请求随后都被撤回了。"

参考来源:

https://www.cnbeta.com/articles/tech/1089431.htm


英国逮捕8名嫌犯 涉嫌利用SIM卡交换劫持美国名人帐号

英格兰和苏格兰联合对一支 SIM 卡交换团伙进行了打击,当地警方成功逮捕了 8 名嫌疑人。实施逮捕的英国国家犯罪局表示,该团伙的目标是知名体育明星、音乐家和有影响力的人士,主要分布在美国,他们利用 SIM 卡交换攻击,欺骗美国移动运营商,将名人的电话号码分配到攻击者控制的新 SIM 卡上。

参考来源:

https://www.cnbeta.com/articles/tech/1089453.htm


研究发现2020年勒索软件肆虐 攻击数量增长超过400%

网络安全公司Deep Instinct的一项新研究发现,与2019年相比,去年恶意软件整体增加了358%,而其中勒索软件增加了435%。该报告分析了全年发生的数百万次攻击,Emotet恶意软件的传播甚至暴涨了4000%,而攻击Android手机的恶意软件威胁增加了263%。微软Office文档是被操纵最多的文档攻击载体,这些攻击增长了112%。

参考来源:

https://www.cnbeta.com/articles/tech/1089421.htm


Linux 5.12将开始支持USB 4“安全等级5” 可禁用PCIe隧道功能

为即将到来的 Linux 5.12 合并窗口预定的 USB4 / Thunderbolt 变更已经被排入 USB-next 树中。这是英特尔的开发人员为下一个内核合并窗口所做的Thunderbolt改变,作为其中的一部分,包括最新的USB4方面的改进。Linux 5.12的新安全选项之一是支持USB4的安全级别5(SL5)。通过这个新的安全级别,PCIe隧道将被禁用。

参考来源:

https://www.cnbeta.com/articles/tech/1089627.htm


苹果发布macOS 11.2.1:修复电池充电问题和 安全漏洞

苹果发布了macOS Big Sur11.2.1,这是去年 11 月发布的 macOS Big Sur 操作系统的第三次更新。根据苹果的更新说明, macOS Big Sur 11.2.1 解决了一个问题,该问题可能会导致一些 2016 和 2017 款 MacBook Pro 的电池无法充电。另外,macOS 11.2.1 还修复了一个重大的安全漏洞-sudo 安全漏洞,该漏洞可能会让攻击者获得 Mac 的超级用户访问权限。

参考来源:

https://new.qq.com/omn/20210210/20210210A03ZPI00.html


研究人员发现针对巴基斯坦官员的Android间谍活动

作为亲印度政府资助的黑客活动的一部分,已经发现两个新的Android监视软件系列针对巴基斯坦和克什米尔的军事,核武器和选举实体。该恶意软件被称为Hornbill和Sunbird,冒充合法或看似无害的服务来掩盖其踪迹,只是秘密地收集SMS,加密的消息应用程序内容和地理位置以及其他类型的敏感信息。

参考来源:

https://thehackernews.com/2021/02/researchers-uncover-android-spying.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

研究人员利用供应链攻击入侵 35 家科技公司;2020年勒索软件肆虐 攻击数量增长超过400%
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【02.12】安全帮®每日资讯:研究人员利用供应链攻击入侵 35 家科技公司;2020年勒索软件肆虐 攻击数量增长超过400%


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




研究人员利用供应链攻击入侵 35 家科技公司;2020年勒索软件肆虐 攻击数量增长超过400%

本文始发于微信公众号(安全帮):【02.12】安全帮®每日资讯:研究人员利用供应链攻击入侵 35 家科技公司;2020年勒索软件肆虐 攻击数量增长超过400%

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: