1.美国再次指控三名朝鲜黑客,控诉“朝鲜是世界上最大的银行抢劫犯”
近日,美国司法部发布新闻稿,指控三位朝鲜程序员在政府的支持下对银行、娱乐业、加密货币公司等发起攻击,窃取了13亿美元的货币和加密货币。并且称这三位程序员是朝鲜侦察总局的成员。侦察总局是朝鲜军事情报机构,其黑客组织就是广为人知的Lazarus组织或称为APT38。新闻稿中还指出,美国并不是第一次对这三位朝鲜程序员提出指控。
2.2020年报告的漏洞数量创历史新高,高危漏洞占比达57%
近日,根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析,2020年全球的安全漏洞报告比以往任何一年都多。报告显示,2020年报告了18,103个漏洞,其中大多数被列为高度严重级别,占比达57.1%。实际上,2020年披露的高严重性和严重漏洞数量超过了2010年披露的漏洞总数。
3.首款专门针对苹果M1芯片设备的恶意软件已现身
专门定制在苹果 M1 芯片上运行的首批恶意软件样本已现身,说明恶意人员已开始针对苹果最新一代 Mac 开发出了新恶意软件。macOS 安全研究员 Patrick Wardle 指出,虽然转向 Apple Silicon 使得开发人员不得不构建应用程序新版本以确保更好的性能和兼容性,但恶意软件作者目前正在采取类似步骤构建恶意软件,以便在苹果的M1新系统上执行。
4.黑客利用IT监控工具中心来监控多个法国公司
与俄罗斯有关联的、由国家支持的攻击组织Sandworm与一项长达三年的秘密行动有关,该行动利用名为Centreon的IT监控工具攻击目标。法国信息的一个安全机构在一份咨询报告中表示,根据研究,此次的攻击活动已经攻击了“几个法国公司”,该活动始于2017年底,持续到2020年,攻击特别影响了Web托管提供商。
5.网络安全公司遭到黑客攻击,上百家企业信息遭泄露
近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
安全小课堂
1、尽量不要使用公共场所WiFi,若接入公共WiFi后的推送下载建议不要安装,避免植入恶意软件。
2、移动存储u盘避免存放个人信息,使用时一定要在杀毒环境下。
3、Windows高级共享使用时建议不用默认账号且设置高密码复杂度,使用完毕后要及时关闭,避免被恶意攻击侵入。
– 2021.2.22~2.28 –
2.26日 元宵节
农历正月十五是元宵节,又称上元节、元夜、灯节,是中国的传统节日之一。元宵节习俗自古以来就以热烈喜庆的观灯习俗为主。它主要有赏花灯、吃汤圆、猜灯谜、放烟花等一系列传统民俗活动。该节日被选入第二批国家级非物质文化遗产。
来源:freebuf.com 2021-02-26 11:44:41 by: 江民安全实验室
请登录后发表评论
注册