Microsoft的Halo游戏开发网站遭到依赖混淆攻击；；；联合国国际电信同盟宣布2020年全球网络清静指数

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft的Halo游戏开发网站遭到依赖混淆攻击；；；联合国国际电信同盟宣布2020年全球网络清静指数

宣布时间 2021-07-01

1.Microsoft的Halo游戏开发网站遭到依赖混淆攻击

研究职员发明Microsoft的Halo游戏开发网站遭到依赖关系混淆攻击。。。。。。。Ricardo Iramar dos Santos在审计开源包SymphonyElectron时发明了该包使用的一个可疑的依赖项swift-search，，，，并不保存于公共npmjs.com注册表中。。。。。。。研究职员将包发送到npm注册表后收到了来自微软效劳器的ping-back，，，，会见https://51.141.173.203时，，，，SSL证书的CN字段指向*.test.svc.halowaypoint.com，，，，这进一步证实晰微软效劳器遭到了依赖混淆攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsofts-halo-dev-site-breached-using-dependency-hijacking/

2.执法部分查获双重加密效劳DoubleVPN的效劳器和日志

2021年6月29日，，，，多国执法部分乐成查获了俄罗斯DoubleVPN的效劳器。。。。。。。DoubleVPN可对数据举行双重、三重甚至四重加密，，，，通常被攻击者用来在执行恶意活动时绕过检测。。。。。。。此次行动是由德国BKA、荷兰政治局、联邦视察局、英国国家犯法局、美国特勤局和加拿大皇家骑警等组织联合发动的，，，，乐成获得了DoubleVPN效劳器的会见权，，，，并查获了其所有客户的小我私家信息、日志和统计数据。。。。。。。欧洲刑警组织体现无法分享更多细节。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/doublevpn-servers-logs-and-account-info-seized-by-law-enforcement/

3.Facebook起诉4个越南黑客挟制其多个用户的账户

Facebook起诉了4个越南黑客挟制其用户账户。。。。。。。Facebook称这这些黑客使用会话偷窃或cookie偷窃手艺会见多个广告和营销公司员工的Facebook帐户，，，，并使用被黑的帐户宣传名为Ad Manager for Facebook的恶意Android应用。。。。。。。该应用程序托管在官方Google Play市肆中，，，，在2020年12月至2021年5月已被装置了10000多次。。。。。。。Facebook同时还起诉了加利福尼亚公司N&J USA Incorporated，，，，该公司在Facebook上投放了有关打扮、手表和玩具的诈骗广告。。。。。。。

原文链接：

https://therecord.media/facebook-sues-four-vietnamese-nationals-for-account-hijacks/

4.研究职员披露Google Compute Engine未修复的误差

研究职员披露了一个影响Google Compute Engine的未修复的误差。。。。。。。Google Compute Engine(GCE)是Google Cloud Platform的基础设施即效劳(IaaS) 组件，，，，使用户能够按需建设和启动虚拟机 (VM)。。。。。。。该误差是由于ISC DHCP客户端使用弱的伪随机数的导致的，，，，攻击者使用这个误差，，，，可以通过SSH授予自己会见权限，，，，然后以root用户身份登录。。。。。。。谷歌于2020年9月27日获悉该问题，，，，但至今尚未宣布补丁。。。。。。。

原文链接：

https://thehackernews.com/2021/06/unpatched-virtual-machine-takeover-bug.html

5.日本公司Airport Refueling称其遭到勒索软件攻击

日本为飞机提供加油效劳的Japan Airport Refueling称其遭到了勒索软件攻击。。。。。。。攻击爆发在2021年6月21日破晓，，，，公司内部的网络系统爆发故障。。。。。。。视察证实是勒索软件攻击，，，，该公司收到相识密效劳器数据的赎金要求，，，，但似乎没有任何数据被泄露。。。。。。。该公司称，，，，其正在与警方相助对此事睁开视察，，，，并且此次攻击并未影响其加油事情和其他营业。。。。。。。现在尚无有关勒索软件类型和受影响的数据类型的详细信息。。。。。。。

原文链接：

https://www.databreaches.net/jp-japan-airport-refueling-co-discloses-ransomware-incident-refueling-work-not-impacted/

6.联合国国际电信同盟宣布2020年全球网络清静指数

联合国国际电信同盟 (ITU) 宣布了2020年全球网络清静指数(GCI)。。。。。。。GCI是一个值得信任的参考，，，，它权衡了各国在全球层面上对网络清静的投入，，，，涉及许多行业和部分。。。。。。。该指数评估了5个方面:执法步伐、手艺步伐、组织步伐、能力生长和相助，，，，然后汇总得出一个综合分数。。。。。。。报告指出，，，，2020年该指数的中位数比2018年高9.5%，，，，其中美国排名第一，，，，英国与沙特阿拉伯并列第二。。。。。。。

原文链接：

https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究