【01.31】安全帮®每日资讯：牛奶集团遭勒索软件攻击；谷歌发现零日攻击后苹果悄悄添加新iOS安全功能

泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击，被勒索赎金高达3000万美元的赎金。为证明他们可以访问牛奶集团内部网络，攻击者分享了Active Directory用户和计算机屏幕快照。攻击者声称在攻击发生7天后仍然可以访问牛奶集团内部网络，包括对牛奶集团公司电子邮件的完全控制权，他们声明将这些电子邮件用于网络钓鱼攻击。

参考来源：

https://www.163.com/dy/article/G1J8KKL40511A5GF.html

Citrix因两年前发现内部网路遭黑客入侵窃取资讯，遭到员工集体控告。本周美国佛罗里达州地方法院核准了双方以230万美元和解。2019年3月，Citrix公告公司内部网路遭国际黑客集团入侵，可能偷走了至少6TB的业务资料。Citrix调查推断是伊朗骇客组织Iridium所为，他们可能利用密码喷洒（password spraying）的攻击手法。

参考来源：

https://www.ithome.com.tw/news/142520

谷歌零项目周四披露了一种新的安全机制的细节，苹果已悄悄将其添加到iOS 14中，以防止最近发现利用其消息传递应用中的零日攻击的攻击。名为“ BlastDoor ”的经过改进的iMessage数据沙箱系统由Project Zero的安全研究员SamuelGroß公开，该项目由Google的安全研究人员组成，负责研究硬件和软件系统的零日漏洞。

参考来源：

https://thehackernews.com/2021/01/google-uncovers-new-ios-security.html

为阻止NAT Slipstreaming 2.0漏洞，Google Chrome浏览器再次封堵了七个TCP端口。此前为了应对公网 IP 地址不够用的问题、同时相对提升网络的安全性，几乎所有路由器 / 防火墙都提供了“网络地址转换”（NAT）功能。即便是那些设置了不可路由的私有 IP 地址的设备，亦可借此来实现互联网的访问。

参考来源：

https://www.cnbeta.com/articles/tech/1084621.htm