谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏

admin 2021年1月27日14:54:21评论61 views字数 2380阅读7分56秒阅读模式


维他命安全简讯



27


星期三

2021年01月


【漏洞补丁】

Apple安全更新,修复iOS中3个已被在野利用的0day

【威胁情报】

谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员

【数据泄露】

澳大利亚证券监管机构服务器中漏洞或已导致数据泄露

【勒索软件】

WestRock感染勒索软件,IT和OT系统均被破坏

【安全播报】

ProtonVPN与杀毒软件冲突,可导致系统蓝屏

【分析报告】

kaspersky发布2021年网络安全的预测报告



01

Apple安全更新,修复iOS中3个已被在野利用的0day


谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏

Apple发布了针对iOS的安全更新,修复了3个已被在野利用的0day。第一个为影响iOS操作系统内核的竞争条件漏洞(CVE-2021-1782),它可以使攻击者提升其攻击代码的权限。另外两个为影响WebKit浏览器引擎的逻辑漏洞(CVE-2021-1870和CVE-2021-1871),可允许远程攻击者在用户的Safari浏览器中执行恶意代码。在漏洞利用链中,用户被引诱到一个恶意网站,该网站利用WebKit漏洞运行代码,随后升级其运行系统级代码的权限,危及操作系统。

   原文链接:

https://www.zdnet.com/article/apple-fixes-another-three-ios-zero-days-exploited-in-the-wild/


02

谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员


谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏

Google威胁分析小组发现朝鲜黑客已利用社交网络瞄准安全研究人员。黑客首先在Twitter、LinkedIn、Telegram、Discord和Keybase等社交网络上利用多人的个人资料,以伪造的身份接触安全研究人员。在建立了初步的交流之后,黑客会询问目标研究人员是否愿意在漏洞研究上进行合作,然后给研究人员一个Visual Studio项目。该项目包含了安装恶意软件的代码,成功安装后可充当后门并与远程命令和控制服务器联系,等待命令。此外,该恶意软件与朝鲜著名黑客组织Lazarus有关。

  原文链接:

https://www.zdnet.com/article/google-north-korean-hackers-have-targeted-security-researchers-via-social-media/


03

澳大利亚证券监管机构服务器中漏洞或已导致数据泄露


谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏

澳大利亚证券和投资委员会(ASIC)透露服务器中漏洞或已导致数据泄露。ASIC是澳大利亚政府的独立委员会,负责保险、证券和金融服务的监管,是澳大利亚国家公司监管机构的消费者保护组织。该事件发生于2021年1月15日,与用于传输信息的Accellion软件有关,漏洞影响了一台包含了澳大利亚信贷许可证申请相关文档的服务器。ASIC称调查正在进行中,但黑客可能已经查看部分信息。

  原文链接:

https://www.bleepingcomputer.com/news/security/australian-securities-regulator-discloses-security-breach/


04

WestRock感染勒索软件,IT和OT系统均被破坏


谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏

美国包装公司WestRock感染勒索软件,IT和OT系统均被破坏。攻击于1月23日被发现,并及时采取了应急相应措施。WestRock表示系统正在恢复中,但攻击已经导致公司部分业务的延误。WestRock没有透露有关此次事件的更多详细信息,尚不清楚攻击的程度以及事故中受到影响的OT系统类型。该事件被披露后,本周一上午WestRock股票的价值下跌了4%以上。    


  原文链接:

https://www.securityweek.com/packaging-giant-westrock-says-ransomware-attack-impacted-ot-systems


05

ProtonVPN与杀毒软件冲突,可导致系统蓝屏


谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏

ProtonVPN与未命名的杀毒软件解决方案冲突,可导致系统蓝屏。虽然ProtonVPN没有透露有关蓝屏原因的更多细节,但大约两周前,使用了最新版本ProtonVPN的一个受影响的用户所表示,在启动VPN的客户端后会立即触发蓝屏。这已不是第一次有用户反应在Windows系统中在使用ProtonVPN时会导致蓝屏,并且重新安装客户端和驱动程序也无济于事。ProtonVPN建议用户先暂时禁用该杀毒软件,或将ProtonVPN降级到稳定版本。


  原文链接:

https://www.bleepingcomputer.com/news/software/protonvpn-causes-windows-bsod-crashes-due-to-antivirus-conflicts/


06

kaspersky发布2021年网络安全的预测报告


谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏

kaspersky发布了2021年网络安全的预测报告。该报告调查了31个国家和地区的5266名IT决策者,并讨论了他们遇到的威胁、网络事件恢复的成本以及组织内部的当前安全状态。研究发现尽管网络攻击的数量继续增加,但IT部门的安全预算总体上正在减少。2020年,大型公司IT预算下降了26%,中小型企业也下降了约10%。此外,到2021年在云服务上的支出将消耗IT预算的约32%,因此监督平台的监视和安全性至关重要。

  原文链接:

https://www.kaspersky.com/blog/2021-economic-predictions-for-infosec/38553/




谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏

维他命安全简讯

微信:VitaminSecurity


谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月27日14:54:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏https://cn-sec.com/archives/255285.html

发表评论

匿名网友 填写信息