全球动态
1. 对美银行入侵的俄罗斯黑客被判12年徒刑
对美国JPMorgan Chase & Co.银行等公司实施最大规模网络攻击的俄罗斯黑客被最终判处12年徒刑。该黑客已在2019年认罪,其参与的项目通过盗取摩根大通等公司客户数据赚取了数亿美元,影响了近1.4亿客户。他为自己所作之事感到后悔。[外刊-阅读原文]
2. 暴动使美国国会计算机安全面临风险
1月6日下午美国国会大厦遭到人群入侵后,联邦当局开始应对当时暴徒可能造成的网络安全风险。专家称,尽管没有迹象表明骚乱者的目标是入侵电脑,但当下至少有一台笔记本电脑被报失踪,且当天有人可能趁乱入侵了国会敏感系统;建议国会更改相关密码、加密标准和路由设置。[外刊-阅读原文]
3. Ryuc勒索软件已获利超过1.5亿美元
专家追踪了61个Ryck勒索软件涉及的支付钱包地址,犯罪团伙将大部分加密资金通过中介转移到交易所以套现。目前已知的两个交易所是Huobi(火币)和Binance(币安),均由中国公民创建。[外刊-阅读原文]
4.美军战略司令部加强核指挥控制与通信系统的网络安全
美军战略司令部负责人称,用于核武器的核指挥控制系统是安全的,并且不受俄罗斯大规模的SolarWinds入侵的影响。[阅读原文]
5.因担心受SolarWinds黑客攻击影响 美联邦法院要求亲自送达敏感文件
SolarWinds黑客攻击事件受影响公司机构不断增加,联邦司法系统对此现状十分担心,因此尽管目前疫情严重,但法院工作人员现在必须亲自送达敏感文件。[阅读原文]
6.卡巴斯基宣布将开发具有黑客保护功能的新型智能手机
卡巴斯基实验室负责人称,基于“卡巴斯基”操作系统的智能手机可能会在明年面世,虽然功能简单,但将会很安全。卡巴斯基与一家中国智能手机制造商达成了协议,以安装其新的操作系统。[外刊-阅读原文]
安全事件
1.与朝鲜相关的APT37组织通过RokRat Trojan攻击韩国
被发现的RokRat木马被认为是ATP37组织的作品,其能从被感染的系统中窃取数据并发送到云服务平台,如Pcloud、Dropbox、Box和Yandex。[外刊-阅读原文]
2.Ezuri加密被用来躲避反病毒检测
据 AT&T Alien 实验室报道,恶意软件制作者们正在利用Ezuri加密让其代码无法被杀毒软件产品检测。Ezuri由Golang语言编写,通过AES加密恶意软件代码;在解码后,恶意代码将直接在内存中执行有害负载,且不会在磁盘上产生任何记录。[外刊-阅读原文]
3.Emotet成为头号被通缉恶意软件
Emotet木马每天感染超过10万名用户。Check Point软件科技公司称,该木马再次居于全球恶意软件威胁指数榜首,已影响全球7%组织与机构。[外刊-阅读原文]
4.一种攻击可让黑客克隆谷歌 Titan 2FA 安全密钥
该漏洞(被称为CVE-2021-3011)允许恶意者从一个FIDO通用第二因子(U2F)设备(如谷歌Titan key或Yubi Key)中,提取加密密钥或与受害者账户链接的ECDSA私钥,由此完全破坏2FA保护。这将带来极大安全隐患。[外刊-阅读原文]
5.哈克尼委员会文件被泄露于暗网
网络犯罪组织Pysa/Mespinoza将从哈克尼委员会窃取的敏感信息泄露于暗网。东伦敦委员会表示,他们正与住房部、英国国家网络安全中心(NCSC)合作,并审视此事件的影响。[外刊-阅读原文]
6.TeamTNT僵尸网络现能窃取Docker API登录以及AWS证书。
Trend Micro的研究员发现了该情况。TeamTNT僵尸网络从2020年4月活跃至今,是一种加密挖掘恶意软件,以部署XMRig挖掘工具来挖掘Monero加密货币。其原本的攻击目标是Docker,但后来发现它也能侵入被错误配置的Kubernetes。运行在AWS上的Docker和Kubernetes被感染后,bot病毒会开始扫描~/.aws/credentials和~/.aws/config,两者是AWS CLI存储凭据和配置详细信息的未加密文件的路径。[外刊-阅读原文]
优质文章
1.回顾 | 2020年国内网信领域要事
细梳2020年每月网信领域要事,如“5G标准发布及产业推动大会”召开、《国家政务信息化项目建设管理办法》《信息安全技术 个人信息安全规范》发布等等。[阅读原文]
2.2021年备受青睐的十大网络安全技能
未来一年,风险识别与管理、技术功底、数据管理与分析、DevSecOps、云、自动化等10个领域的人才将备受青睐。 [阅读原文]
3.安全运营之SOAR:架构雏形
介绍在一家营收规模超百亿,安全团队不超6人的企业,安全团队如何高效应对繁重的安全任务,以及安全建设如何可持续运营的思考以及落地实战经验。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。