8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

谷歌称朝鲜黑客已利用社交网络对准安全钻研人员；；；；；；；；ProtonVPN与杀毒软件矛盾，，，，，，可导致系统蓝屏

颁布功夫 2021-01-27

1.Apple安全更新，，，，，，建复iOS中3个已被在野利用的0day

Apple颁布了针对iOS的安全更新，，，，，，建复了3个已被在野利用的0day。。。。。。第一个为影响iOS操作系统内核的竞争前提缝隙（CVE-2021-1782），，，，，，它能够使攻击者提升其攻击代码的权限。。。。。。另表两个为影响WebKit浏览器引擎的逻辑缝隙（CVE-2021-1870和CVE-2021-1871），，，，，，可允许远程攻击者在用户的Safari浏览器中执行恶意代码。。。。。。在缝隙利用链中，，，，，，用户被引诱到一个恶意网站，，，，，，该网站利用WebKit缝隙运行代码，，，，，，随后升级其运行系统级代码的权限，，，，，，危及操作系统。。。。。。

原文链接：

https://www.zdnet.com/article/apple-fixes-another-three-ios-zero-days-exploited-in-the-wild/

2.谷歌称朝鲜黑客已利用社交网络对准安全钻研人员

Google威胁分析幼组发现朝鲜黑客已利用社交网络对准安全钻研人员。。。。。。黑客首先在Twitter、LinkedIn、Telegram、Discord和Keybase等社交网络上利用多人的幼我资料，，，，，，以伪造的身份接触安全钻研人员。。。。。。在成立了初步的互换之后，，，，，，黑客会询问指标钻研人员是否愿意在缝隙钻研上进行合作，，，，，，而后给钻研人员一个Visual Studio项目。。。。。。该项目蕴含了装置恶意软件的代码，，，，，，成功装置后可充任后门并与远程号令和节造服务器联系，，，，，，期待号令。。。。。。此表，，，，，，该恶意软件与朝鲜驰名黑客组织Lazarus有关。。。。。。

原文链接：

https://www.zdnet.com/article/google-north-korean-hackers-have-targeted-security-researchers-via-social-media/

3.澳大利亚证券监管机构服务器中缝隙或已导致数据泄露

澳大利亚证券和投资委员会（ASIC）泄漏服务器中缝隙或已导致数据泄露。。。。。。ASIC是澳大利亚当局的独立委员会，，，，，，掌管保险、证券和金融服务的监管，，，，，，是澳大利亚国度公司监管机构的消费者保�；；；；；；；ぷ橹�。。。。。。该事务产生于2021年1月15日，，，，，，与用于传输信息的Accellion软件有关，，，，，，缝隙影响了一台蕴含了澳大利亚信贷许可证申请有关文档的服务器。。。。。。ASIC称调查在进行中，，，，，，但黑客可能已经查看部门信息。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/australian-securities-regulator-discloses-security-breach/

4.WestRock习染勒索软件，，，，，，IT和OT系统均被粉碎

美国包装公司WestRock习染勒索软件，，，，，，IT和OT系统均被粉碎。。。。。。攻击于1月23日被发现，，，，，，并实时采取了应急相应措施。。。。。。WestRock暗示系统在复原中，，，，，，但攻击已经导致公司部门业务的延误。。。。。。WestRock没有泄漏有关这次事务的更多具体信息，，，，，，尚不明显攻击的水平以及变乱中受到影响的OT系统类型。。。。。。该事务被披露后，，，，，，本周一上午WestRock股票的价值着落了4％以上。。。。。。

原文链接：

https://www.securityweek.com/packaging-giant-westrock-says-ransomware-attack-impacted-ot-systems

5.ProtonVPN与杀毒软件矛盾，，，，，，可导致系统蓝屏

ProtonVPN与未定名的杀毒软件解决规划矛盾，，，，，，可导致系统蓝屏。。。。。。固然ProtonVPN没有泄漏有关蓝屏原因的更多细节，，，，，，但约莫两周前，，，，，，使用了最新版本ProtonVPN的一个受影响的用户所暗示，，，，，，在启动VPN的客户端后会立即触发蓝屏。。。。。。这已不是第一次有效户反映在Windows系统中在使用ProtonVPN时会导致蓝屏，，，，，，并且沉新装置客户端和驱动法式也杯水车薪。。。。。。ProtonVPN建议用户先临时禁用该杀毒软件，，，，，，或将ProtonVPN降级到不变版本。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/protonvpn-causes-windows-bsod-crashes-due-to-antivirus-conflicts/

6.kaspersky颁布2021年网络安全的预测汇报

kaspersky颁布了2021年网络安全的预测汇报。。。。。。该汇报调查了31个国度和地域的5266名IT决策者，，，，，，并会商了他们遇到的威胁、网络事务复原的成本以及组织内部确当前安全状态。。。。。。钻研发现只管网络攻击的数量持续增长，，，，，，但IT部门的安全预算总体上在削减。。。。。。2020年，，，，，，大型公司IT预算降落了26％，，，，，，中幼型企业也降落了约10％。。。。。。此表，，，，，，到2021年在云服务上的支出将亏损IT预算的约32％，，，，，，因而监督平台的监督和安全性至关沉要。。。。。。

原文链接：

https://www.kaspersky.com/blog/2021-economic-predictions-for-infosec/38553/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】