乌克兰与多国政府联合捣毁勒索软件Clop的基础设施；；；研究团队披露2G加密标准算法保存可窃听流量的误差

首页 > 清静研究 > 清静转达 > 清静简讯

乌克兰与多国政府联合捣毁勒索软件Clop的基础设施；；；研究团队披露2G加密标准算法保存可窃听流量的误差

宣布时间 2021-06-18

1.乌克兰与多国政府联合捣毁勒索软件Clop的基础设施

乌克兰警方与国际刑警组织、韩国和美国政府联合，，，在本周三乐成捣毁了勒索软件Clop的基础设施。。。。。Clop勒索软件团伙自2019年以来最先活跃，，，总计造成了约莫5亿美元的损失。。。。。乌克兰政府称已关闭分发恶意软件的基础设施和获得加密钱币的渠道，，，但现在Clop用来果真被盗数据的网站（CL0P^-LEAKS）仍在运行。。。。。清静公司Intel 471体现，，，乌克兰政府只拘捕了为Clop团伙洗钱的人，，，其焦点成员可能住在俄罗斯。。。。。

原文链接：

https://thehackernews.com/2021/06/ukraine-police-arrest-cyber-criminals.html

2.嘉年华邮轮公司称其遭到网络攻击导致小我私家信息泄露

全球最大的游轮嘉年华（Carnival Corporation）称其遭到攻击导致数据泄露。。。。。该公司体现其在2021年3月19日检测到未经授权的第三方会见了部分电子邮件帐户，，，泄露了员工和客人的小我私家信息，，，包括姓名、地点、电话号码、护照号码、出生日期、康健信息、社会清静号码或身份证号码等。。。。。该公司在一份电子邮件声明中体现，，，其股价下跌了凌驾2%。。。。。早在去年的8月和12月，，，该公司还遭到了两次勒索软件攻击。。。。。

原文链接：

https://www.oann.com/cruise-operator-carnival-discloses-breach-of-crew-guests-personal-data-bloomberg-news/

3.波兰政府称其公民和组织机构遭到亘古未有的网络攻击

波兰政府在本周二称，，，其公民和组织机构遭到了亘古未有的网络攻击。。。。。上周，，，黑客入侵了总理办公室认真人Michal Dworczyk的私人邮件帐户，，，并将邮件在Telegram果真。。。。。政府讲话人Piotr Muller体现此次攻击的规模很普遍，，，不但涉及Dworczyk，，，还涉及政府成员、PiS党和其公民。。。。。泄露文件的元数据显示，，，这些文件是由讲俄语的人编辑的，，，但这缺乏以将此次攻击归罪于俄罗斯黑客。。。。。现在，，，波兰的地方政府和清静局仍在视察此次攻击事务。。。。。

原文链接：

https://securityaffairs.co/wordpress/119043/hacking/poland-hit-cyber-attacks.html

4.Kaspersky披露朝鲜团伙Andariel针对韩国的攻击活动

Kaspersky披露了朝鲜黑客团伙Andariel针对韩国的攻击活动。。。。。研究职员于2021年4月在VirusTotal上发明了一个可疑的Word文档，，，剖析发明此次攻击活动中使用的Windows下令和选项与之前的Andariel活动险些相同。。。。。Andariel作为Lazarus的子集团，，，自2016年5月以来一直活跃，，，旨在入侵韩国和天下各地金融机构的盘算机。。。。。值得注重的是，，，这次攻击除了装置后门外，，，还装置了加密勒索软件，，，主要针对制造业、媒体和修建业等行业。。。。。

原文链接：

https://securelist.com/andariel-evolves-to-target-south-korea-with-ransomware/102811/

5.研究团队披露2G加密标准算法保存可窃听流量的误差

在周三揭晓的一篇论文中，，，来自德国、法国和挪威的研究职员披露了2G（GPRS）移动数据加密标准中的误差。。。。。该误差保存于加密算法GEA-1中，，，这可能使攻击者能够窃听一些数据流量长达20多年。。。。。GEA-1算法本应在2013年镌汰，，，但在现在的Android和iOS智能手机中仍能发明它。。。。。虽然大大都手机都使用4G甚至5G，，，但在某些国家/地区，，，GPRS仍然是数据毗连的后备选择。。。。。现在，，，研究职员已通知手机制造商和标准组织修复该误差。。。。。

原文链接：

https://www.securityweek.com/security-flaw-found-2g-mobile-data-encryption-standard

6.Enable Security披露VoIP GUI中的跨站剧本误差

Enable Security披露了VoIP GUI中的跨站剧本误差。。。。。该误差保存于治理VoIP呼叫的会话提倡协议 (Session Initiation Protocol，，，SIP)中，，，攻击者可使用该误差在未经身份验证的情形下在目的系统上执行代码。。。。。研究职员在审核VoIPmonitor GUI时发明了该误差，，，称可以通过发送恶意SIP新闻来完全控制系统。。。。。Enable Security于2021年2月联系了VoIPmonitor的开发职员，，，该误差现已修复。。。。。

原文链接：

https://latesthackingnews.com/2021/06/16/xss-vulnerability-in-sip-protocol-risks-rce-attacks-on-voip-software/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究