(独家原创)云影周报|《赛博朋克2077》或成为黑客攻击目标|富士康受攻击|Steam披露四个严重漏洞|APT目标尼泊尔军事情报|二战密码机被打捞 – 作者:云影安全团队

​这是云影周报的第五期，

本周报旨在发现最新最有趣的海外全球网安黑客资讯。

网络安全不再只是两耳不闻窗外事的一个人的钻研，

让我们选择新角度，把眼界放宽，把视野放大。

一起关注这个世界上每分每秒发生的故事。

云影安全，敬上。

APT威胁小组收集尼泊尔军事情报

2020/12/9

高级威胁攻击小组SideWinder利用最近印度，尼泊尔和巴基斯坦之间的领土争端作为诱饵，发起了新的网络钓鱼和恶意软件攻击。

SideWinder的目标主要是从尼泊尔和阿富汗收集敏感信息。根据分析，其中包括地区国家的多个政府和军事部门，如尼泊尔国防和外交部，阿富汗国家安全委员会，斯里兰卡国防部，阿富汗总统府。

潜水员从波罗的海底发现二战密码机

2020/12/8

世界野生动物基金会的德国潜水员在波罗的海海底发现了二战时期的德国Enigma加密黑匣子。

Enigma机器推动了计算机时代的发展，第一批可运行的计算机就是用于盟军在二战中破解恩尼格玛密码的。现代计算机之父Alan Turing在1942年发明了破解Enigma代码的计算机，并启发了几代密码学家继续他的工作。

如今，这些机器作为网络安全遗产，受到政府，博物馆和私人收藏家的热烈追捧，Enigma机器在拍卖会上的售价在190,000美元至270,000美元之间。

苹果制造商富士康证实遭受网络攻击

2020/12/8

富士康科技集团周二证实，黑客组织发起于11月的网络攻击致使其在美国的部分业务脱机。

此事件是由Doppel Paymer网络犯罪集团发起的勒索软件攻击，该组织试图在全球大范围内勒索3400万美元。

该公司在声明中说：“犯罪分子对1,200台服务器进行了加密，下载了100GB的数据，并删除了20至30TB的备份。受此事件影响的系统正在接受调查。”由于许多大型公司有能力支付大量勒索赎金，它们已成为网络犯罪的主要目标。

以《赛博朋克2077》为幌子的信息窃取事件

2020/12/10

备受期待的游戏《赛博朋克2077》于12月10日发行，这激发了全球游戏发烧友的热情。

但同时，网络犯罪分子也希望从中获利。一些假冒《赛博朋克2077》的钓鱼网站甚至支持多种语言，所有网站链接都包含诸如“ PC”，“游戏”和“下载”之类的关键字，以提供免费下载游戏的幌子窃取个人信息。如果访问者单击下载按钮，会被重定向到另一个网站，该网站会请求获取用户的电话号码和电子邮件地址等个人信息。

巴西航空工业公司被盗数据被转储

2020/12/7

黑客将上个月对飞机制造商Embraer的勒索软件攻击期间盗取的敏感数据，转储到由RansomExx勒索组织管理的另一暗网上。

ZDNet 周一声明中称，黑客们此举似乎是对这家总部位于巴西的飞机制造公司拒绝支付赎金的行为泄愤。在RansomExx网站上找到的数百兆数据文件包括员工数据，供应链分包合同和源代码，以及Embraer飞机的3D模型和照片。

微软进行2020年最后一批安全更新

2020/12/8

微软于12月8日发布了2020年Windows PC的最后一批安全更新，这一年的补丁程序负载相对较小。

在本月解决的58个安全漏洞中，有9个获得了Microsoft的“最严重”标签，这意味着它们可能被恶意软件滥用，实现对PC的远程控制，攻击者可以在受害者的计算机上执行任意代码。这些漏洞影响到Microsoft Excel 2013至2019，Microsoft 365 32和64位版本，Microsoft Office 2019 32和64位版本以及Microsoft Excel Mac2019版。

Steam新披露四个严重漏洞

2020/12/10

游戏开发商Valve修复了其Steam在线游戏平台中上线的包括《反恐精英：全球攻势》，《 Dota2》和《半条命》中的四个关键性漏洞（CVE-2020-6016，CVE-2020-6017，CVE-2020-6018和CVE-2020-6019）。

这些漏洞于周四被Valve披露，远程攻击者可能利用这些漏洞使对手的游戏客户端崩溃，并进一步控制对方计算机以及劫持连接到第三方游戏服务器的所有电脑。

黑客资讯 · CTF入门 · 网络安全培训 · 科技周报 · Young and Awesome!
关注微信公众号：云影安全

接收我们的最新文章及消息~

来源：freebuf.com 2020-12-13 15:34:10 by: 云影安全团队