华为发布安全更新修复云服务等相关产品信息泄露漏洞
12月23日,华为发布了安全更新,修复了旗下云服务等相关产品中存在的信息泄露漏洞(CVE-2018-3615,CVE-2018-3620,CVE-2018-36464),具有利用推测性执行和地址转换的微处理器的系统可以允许通过终端页面错误和副信道分析通过本地用户访问而将L1数据高速缓存中存在的信息未经授权地泄露给攻击者。
参考来源:
http://www.techweb.com.cn/article/2020-12-25/2818122.shtml
Emotet 僵尸网络每天攻击数 10 万个邮箱
经过将近两个月的休整之后,Emotet僵尸网络复苏,并开展了每天数十万个网络攻击活动。研究人员说,僵尸网络在有效载荷方面也始终如一。在十月份,最常见的辅助负载是TrickBot、Qakbot和ZLoader,而目前观察到的是TrickBot,微软和其他公司于10月对恶意软件的基础架构进行拆除之后,该恶意软件却严重复苏。
参考来源:
http://hackernews.cc/archives/34356
神秘黑客窃取未出版书稿
神秘黑客出于未知动机对大大小小的出版商、图书代理商和编辑发动钓鱼攻击,窃取未出版的书稿,令图书出版业感到困惑。目前不清楚攻击者是谁,又如何从攻击中获利。钓鱼攻击的对象有知名作家如Margaret Atwood和Ian McEwan,名人如 Ethan Hawke,此外还有许多不知名的新人作家,许多手稿并不具有实际价值。攻击者窃取手稿之后并没有索取赎金或在暗网等地方出售,它们只是消失了。
参考来源:
https://www.solidot.org/story?sid=66485
2020年黑客DDoS攻击服务大涨价
安全公司FlashPoint日前发布了一份调查报告,指出2020年黑客提供的各种盗窃、攻击服务价格大涨,主要原因是今年新冠疫情爆发,对黑客服务、个人数据盗窃及恶意软件的需求在暗网爆发,相应的价格自然水涨船高。黑客最常见的服务之一就是信用卡盗刷,2018年信用卡盗窃均价不过13.41美元,去年是14.64美元,今年提升到20.16美元。
参考来源:
http://www.199it.com/archives/1179019.html
俄罗斯加密交易所Livecoin被黑客入侵 失去对服务器的控制权
俄罗斯加密货币交易所Livecoin在平安夜在其官方网站上发布消息,声称自己被黑客攻击,失去了对部分服务器的控制,并警告客户停止使用其服务。根据社交媒体上的帖子,攻击似乎发生在12月23日到12月24日之间的夜晚。黑客似乎已经控制了Livecoin的基础设施,然后继续将汇率修改为巨大且不现实的数值。
参考来源:
https://www.cnbeta.com/articles/tech/1070599.htm
泄露文件曝光任天堂侵入性监控黑客行动
据外媒报道,泄露的任天堂文件显示,一名正在研究3DS掌上游戏机漏洞的黑客遭到了可怕的监视行动。除了监控他的私人生活–包括他的教育方面、离开家的时间和他去的地方,这家公司都会从其工作的地方跟踪目标以迫使他停止活动。保护企业知识产权的间谍项目在世界各地都有在持续进行,但很少有行动细节泄露给公众。
参考来源:
http://hackernews.cc/archives/34364
GoDaddy 通知雇员发放奖金,其实是钓鱼测试
域名注册商GoDaddy遭到了强烈批评,因为它通知雇员将会收到奖金,结果又说这是钓鱼测试。GoDaddy 已经通知雇员今年不会有奖金,但在 12 月 14 日雇员收到邮件说,2020 年是创记录的一年,虽然无法举办假日派对但它将会向雇员发放 650 美元的奖金。然而奖金并不存在,GoDaddy 只是在对雇员进行钓鱼测试,因为雇员通常是黑客渗透企业网络的一个主要目标。
参考来源:
https://www.solidot.org/story?sid=66476
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
本文始发于微信公众号(安全帮):【12.27】安全帮®每日资讯:GoDaddy通知雇员发放奖金其实是钓鱼测试;Emotet僵尸网络每天攻击数10万个邮箱
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论