【01.30】安全帮®每日资讯：微软安全业务年收入超百亿美元；Emotet将于4月25日自动卸载

admin

137998
文章

113
评论

2021年5月17日08:45:12评论74 views字数 2262阅读7分32秒阅读模式

【01.30】安全帮®每日资讯：微软安全业务年收入超百亿美元；Emotet将于4月25日自动卸载

安全帮®每日资讯

安全业务年收入超百亿美元，原来微软才是全球最大的网络安全厂商

近日，微软CEO萨提亚·纳德拉表示，微软在2020年的安全业务收入达到100亿美元，年增长率超过40%。这些安全业务包括了，安全、合规、身份与管理业务。微软有两种超强能力，一体化的综合能力和极强的AI自动化能力。综合能力是因为微软在操作系统、智能设备、软件应用、人工智能、云和网络安全等多个技术领域，均居世界顶尖之位。

参考来源：

https://www.secrss.com/articles/28981

新一代同态加密编译器速度提升51%

同态加密（HE）是一种隐私保护技术，可以直接在加密数据上执行计算任务。要实现HE的潜力就需要开发一种编译器，将未加密的纯文本代码库实时转换为加密代码。为此，Facebook、纽约大学和斯坦福大学的研究人员开发了Porcupine，这是一种HE的“合成编译器”，开发团队声称，与启发式驱动的、完全手动优化的代码相比，它的速度提高了51％。

参考来源：

https://www.secrss.com/articles/28994

美国保加利亚联合查封网络勒索软件犯罪组织 NetWalker

据外媒报道，美国和保加利亚当局本周查封了网络勒索软件犯罪组织NetWalker用来发布从受害者那里窃取的数据的暗网网站。而跟此次查封有关的是一名来自加拿大的公民，其被指涉嫌通过传播NetWalker勒索2700多万美元。NetWalker是一个以勒索软件为服务的犯罪软件产品，其附属机构租用不断更新的恶意软件代码以换取从受害者那里勒索的资金的一部分。

参考来源：

http://hackernews.cc/archives/34782

黑客利用未修复的 Atlassian 服务器攻击电信运营商和 ISP

高阶黑客组织 Volatile Cedar 被指和黎巴嫩黑客组织 Hezbollah Cyber Unit 之间存在关联，并且被指对全球范围内的企业发动间谍攻击活动。Volatile Cedar 黑客组织可能访问了250多台 Oracle 和 Atlassian服务器，它们大多属于提供移动通信和互联网服务的组织机构。该组织至少活跃于2012年，不过在2015年才被研究员发现。2020年初，该组织再度活跃于 BeardStache 全球活动，可能攻陷了数百家企业。

参考来源：

https://mp.weixin.qq.com/s/vg2zGb93Bndm1d9vJ9Q8VQ

Emotet将于4月25日自动卸载

近日，执法部门已开始向受感染的设备分发Emotet“自毁模块”，在2021年4月25日从受感染设备上自动卸载该恶意软件。Emotet僵尸网络通过电子邮件恶意附件分发传播TrickBot和Qbot等恶意软件，感染受害者后，Emotet将向受感染设备分发执行不同恶意活动的模块，TrickBot被用来投放勒索软件Ryuk和Conti，而Qbot则被用来投放ProLock或Egregor。

参考来源：

https://www.secrss.com/articles/28995

云服务提供商Syntax发布首份IT趋势报告

多云和多ERP管理云服务提供商Syntax近日发布《IT趋势报告》，该报告基于对美国500名IT行业领袖和决策者的调查。83%拥有内部安全团队的企业表示，他们正在考虑在2021年将网络安全工作外包给托管服务提供商(MSP)。此外，91%的受访者表示，将采取雇佣隶属于企业的安全运营中心(SOC)或雇佣内部安全人才的模式。超过四分之三的公司称2020年疫情开始时遭受的网络攻击愈加频繁。

参考来源：

https://mp.weixin.qq.com/s/D3sEHnMQHLxeMnsLrQCo3Q

包含1.76亿巴基斯坦手机用户的数据库被在线销售

黑客正在出售一个据称包含超过1.76亿巴基斯坦公民个人详细信息的数据库。该数据库是该国不同电信公司的数据的汇总，并全部被出售以获取利润，该数据库包含姓名、地址和电话号码。值得注意的是，这个数据库并不是从任何一家电信公司偷来的，这可能是非法数据报废技术造成的，也可能是政府官员/电信部门内部人士出售的，因为此前曾报道过类似事件。

参考来源：

https://www.hackread.com/pakistani-mobile-phone-users-database-sold-online/