研究人员利用供应链攻击入侵 35 家科技公司；2020年勒索软件肆虐攻击数量增长超过400%

admin

102205
文章

87
评论

2021年2月12日01:30:50评论76 views字数 2247阅读7分29秒阅读模式

研究人员利用供应链攻击入侵 35 家科技公司；2020年勒索软件肆虐攻击数量增长超过400%

安全帮®每日资讯

研究人员利用供应链攻击入侵 35 家科技公司

一位安全研究员设法利用一种新颖的软件供应链攻击入侵了Microsoft、Apple、PayPal、Shopify等 35 家大型科技公司的内部系统。这次攻击利用了开源生态系统依赖关系混乱的设计缺陷。公开的软件包会比私有的软件包优先度更高，某些情况下版本更高的软件包优先度更高，无论私有还是公开。利用这一方法，他成功入侵了多家知名科技公司，获得了超过 13 万美元的漏洞报告奖励。

参考来源：

https://www.solidot.org/story?sid=66916

DNA资料公司Ancestry称其拒绝了警方两项搜索其DNA数据库的请求

DNA资料公司Ancestry证实，在过去的六个月里，它与美国执法部门提出的两项访问其DNA数据库的请求进行了有效对抗，两项请求都没有导致客户或DNA数据被对外提供。这家总部位于犹他州的公司在其最新的透明度报告中披露了这两项请求，时间涵盖2020年下半年。报告称，Ancestry "对这两项请求提出了质疑，这两项请求随后都被撤回了。"

参考来源：

https://www.cnbeta.com/articles/tech/1089431.htm

英国逮捕8名嫌犯涉嫌利用SIM卡交换劫持美国名人帐号

英格兰和苏格兰联合对一支 SIM 卡交换团伙进行了打击，当地警方成功逮捕了 8 名嫌疑人。实施逮捕的英国国家犯罪局表示，该团伙的目标是知名体育明星、音乐家和有影响力的人士，主要分布在美国，他们利用 SIM 卡交换攻击，欺骗美国移动运营商，将名人的电话号码分配到攻击者控制的新 SIM 卡上。

参考来源：

https://www.cnbeta.com/articles/tech/1089453.htm

研究发现2020年勒索软件肆虐攻击数量增长超过400%

网络安全公司Deep Instinct的一项新研究发现，与2019年相比，去年恶意软件整体增加了358%，而其中勒索软件增加了435%。该报告分析了全年发生的数百万次攻击，Emotet恶意软件的传播甚至暴涨了4000%，而攻击Android手机的恶意软件威胁增加了263%。微软Office文档是被操纵最多的文档攻击载体，这些攻击增长了112%。

参考来源：

https://www.cnbeta.com/articles/tech/1089421.htm

Linux 5.12将开始支持USB 4“安全等级5” 可禁用PCIe隧道功能

为即将到来的 Linux 5.12 合并窗口预定的 USB4 / Thunderbolt 变更已经被排入 USB-next 树中。这是英特尔的开发人员为下一个内核合并窗口所做的Thunderbolt改变，作为其中的一部分，包括最新的USB4方面的改进。Linux 5.12的新安全选项之一是支持USB4的安全级别5（SL5）。通过这个新的安全级别，PCIe隧道将被禁用。

参考来源：

https://www.cnbeta.com/articles/tech/1089627.htm

苹果发布macOS 11.2.1：修复电池充电问题和安全漏洞

苹果发布了macOS Big Sur11.2.1，这是去年 11 月发布的 macOS Big Sur 操作系统的第三次更新。根据苹果的更新说明， macOS Big Sur 11.2.1 解决了一个问题，该问题可能会导致一些 2016 和 2017 款 MacBook Pro 的电池无法充电。另外，macOS 11.2.1 还修复了一个重大的安全漏洞-sudo 安全漏洞，该漏洞可能会让攻击者获得 Mac 的超级用户访问权限。

参考来源：

https://new.qq.com/omn/20210210/20210210A03ZPI00.html