首页 > 清静研究 > 清静转达 > 清静简讯

FireEye宣布近数年0day使用的剖析报告；；；；；；COVID-19时代针对NASA的垂纶攻击大幅上升

宣布时间 2020-04-08

1.石油公司Berkine遭Maze攻击，，，，凌驾500MB数据被窃

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

4月1日石油公司Berkine遭到勒索软件团伙Maze攻击，，，，攻击者想法窃取了该公司的数据库，，，，其中包括凌驾500MB的神秘文档。。。这些文档与预算、组织战略、生产量等敏感数据有关。。。Berkine是阿尔及利亚国有石油公司Sonatrach和美国石油公司Anadarko Algeria Company的合资企业。。。凭证Under Breach的说法，，，，泄露的文档与Berkine的财务细节和投资妄想有关，，，，包括Berkine石油的每桶本钱价钱、2020年的组织目的以及分派给Berkine两位所有者的种种使命的预算。。。数据库中还包括Berkine员工联系方法及旅行证件的列表。。。

原文链接：

https://www.hackread.com/maze-ransomware-group-hacks-oil-giant-leaks-data/

2.Email.it遭黑客入侵，，，，60万用户数据在暗网出售

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

意大利邮件效劳商Email.it确认遭到黑客入侵，，，，现在有凌驾60万用户的数据在暗网出售。。。黑客团伙NN（No Name）Hacking Group声称入侵现实爆发在两年多以前的2018年1月。。。该团伙在2月1日试图勒索Email.it，，，，但Email.it拒绝支付赎金并通知了意大利邮政警员局（CNAIPIC）。。。在勒索失败后，，，，该团伙现在以0.5至3比特币（3500至22000美元）的价钱出售这些数据。。。该团伙声称拥有从Email.it系统中窃取的46个数据库，，，，其中包括免费Email.it电子邮件帐户的用户信息。。。黑客声称数据库中包括2007年至2020年之间注册和使用该效劳的60多万用户的明文密码、清静提醒问题、电子邮件内容和附件，，，，还声称拥有通过Email.it的SMS效劳发送的纯文本SMS新闻，，，，以及所有Email.it网络应用程序的源代码。。。

原文链接：

https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/

3.谷歌宣布4月Android清静更新，，，，修复50多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

谷歌宣布4月Android清静更新，，，，修复50多个误差，，，，其中包括系统组件中的4个严重误差。。。这4个误差包括CVE-2020-0070、CVE-2020-0071、CVE-2020-0072和CVE-2020-0073，，，，都可能导致远程代码执行，，，，并且都影响Android 8.0、8.1、9和10，，，，其补丁包括在清静补丁程序级别2020-04-01中。。。别的，，，，谷歌还在清静补丁程序级别2020-04-05中修复了43个误差，，，，包括框架组件中的1个信息泄露误差、内核组件中的3个提权误差、FPC组件中的1个提权和2个信息泄露误差、高通组件中的6个误差以及高通闭源组件中的30个误差。。。

原文链接：

https://www.securityweek.com/google-patches-critical-rce-vulnerabilities-androids-system-component

4.FireEye宣布最近数年0day使用情形的剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

FireEye Mandiant威胁情报团队纪录的2019年0day使用量比前三年中的任何一年都要多。。。只管并不可将每一个0day使用都归因到特定的攻击者，，，，但研究职员注重到越来越多的攻击者获得了0day使用的能力。。。FireEye以为，，，，这种激增至少部分是由于一直生长的雇佣黑客行业生长起来的，，，，这些行业开发0day使用工具并将其出售给天下各地的情报机构。。。攻击者与0day使用之间的最大障碍不是手艺，，，，而是现金。。。详细来说，，，，FireEye指出NSO Group、Gamma Group和Hacking Team是这类承包商，，，，这些承包商使一批新的国家/地区能够购置0day使用。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/04/zero-day-exploitation-demonstrates-access-to-money-not-skill.html

5.哥伦比亚官方COVID-19 App保存误差泄露用户数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

ZeroFOX的Alpha团队发明哥伦比亚政府正式批准的COVID-19 APP包括误差，，，，可导致用户数据泄露。。。该APP为CoronApp-Columbia，，，，用于资助哥伦比亚人发送康健状态更新并吸收冠状病毒新闻。。。该APP拥有凌驾10万个用户。。。ZeroFOX威胁情报总监Zack Allen体现，，，，CoronApp-Columbia应用以明文形式发送小我私家康健信息（PHI）和小我私家身份信息（PII）数据，，，，这包括护照号码、密码和自我披露的康健信息。。。这引起了人们对官方批准/建设的COVID-19 APP清静性的担心。。。

原文链接：

https://www.infosecurity-magazine.com/news/vulnerabilities-covid19-app/

6.COVID-19时代针对NASA的垂纶攻击大幅上升

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

NASA称COVID-19时代民族国家黑客和网络犯法分子针对航天局系统和在家办公员工的恶意活动显著增添。。。NASA清静运营中心（SOC）报告的网络垂纶攻击次数翻了一番，，，，恶意软件攻击呈指数级增添，，，，被阻止的恶意站点数目也翻了一番。。。美国宇航局办公室向所有NASA职员宣布的备忘录中称，，，，国家和网络罪犯正在起劲使用COVID-19的盛行来针对NASA电子装备、网络和小我私家装备，，，，他们的目的包括会见敏感信息、用户名和密码、举行拒绝效劳攻击、散布虚伪信息以及举行诓骗。。。NASA清静专家还发明，，，，某些攻击不但针对台式机，，，，并且还针对移动系统，，，，试图诱骗受害者泄露敏感信息。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nasa-under-significantly-increasing-hacking-phishing-attacks/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

FireEye宣布近数年0day使用的剖析报告；；；；；；COVID-19时代针对NASA的垂纶攻击大幅上升

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

FireEye宣布近数年0day使用的剖析报告； ；；；；；COVID-19时代针对NASA的垂纶攻击大幅上升

7*24小时效劳热线

FireEye宣布近数年0day使用的剖析报告；；；；；；COVID-19时代针对NASA的垂纶攻击大幅上升