尊龙凯时

尊龙凯时

尊龙凯时科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

【威胁通告】尊龙凯时科技威胁情报周报(2021.04.26-2021.05.02)

2021-05-06

一、 热点资讯

1. Flubot间谍软件正在迅速传播

【概述】

Flubot间谍软近期非常活跃,尤其针对英国androids用户,受害人在收到一条短信后要求其安装跟踪应用程序的间谍软件,此间谍软件可以窃取受害者密码和其他敏感数据,还会向其设备的联系人发送相同的恶意短信。

【参考链接】

https://ti.nsfocus.com/security-news/ruRM

2. Purple Lambert新恶意软件

【概述】

Purple Lambert是卡巴斯基安全专家新发现的一个恶意软件,疑似是美国中央情报局CIA武器库的一部分。Purple Lambert具有模块化结构,侦听网络流量中特定的数据包、收集有关受感染系统的基本信息,还使攻击者能够执行其他有效负载。

【参考链接】

https://ti.nsfocus.com/security-news/ruRW

3.  KimSuky新样本分析

【概述】

KimSuky是总部位于朝鲜的APT组织,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky别名包括Velvet Chollima, Black Banshee, Thallium, Operation Stolen Pencil等。近期发现KimSuky组织多个新样本,其中包括以新冠疫情为诱饵的恶意样本。

【参考链接】

https://ti.nsfocus.com/security-news/ruRO

4. 2.5亿美国人的敏感家庭记录遭泄露

【概述】

2021年4月22日,一个名为Pompompurin的黑客泄露了一个包含超过2.5亿美国公民和居民的个人和敏感家庭数据的数据库,该数据库包含价值263 GB的记录,包括1255个CSV子文件,每个子文件包含20万个列表。可以确认的是泄漏的信息包含网络犯罪分子和国家支持的黑客的数据,详细信息包括全名、电话号码、电子邮件地址、出生日期、婚姻状况、性别、房屋费用、信用能力、家庭地址、地理位置、政治派别、拥有车辆数量、薪金和收入明细、房屋中的宠物数量、家庭孩子人数。

【参考链接】

https://ti.nsfocus.com/security-news/ruSa

5. Shlayer macOS恶意软件滥用零日漏洞绕过Gatekeeper功能

【概述】

苹果已经解决了macOS的零日漏洞,该漏洞已被Shlayer恶意软件利用,绕过了苹果的文件隔离、网守和公证安全检查并下载了第二阶段的恶意负载。Shlayer恶意软件背后的开发人员已成功设法通过其自动公证流程,使Apple批准了其恶意负载,从而可以在macOS上运行。

【参考链接】

https://ti.nsfocus.com/security-news/ruS7

6. Codecov供应链攻击危及多家科技巨头

【概述】

近日,软件审计公司Codecov的产品代码爆出供应链攻击,导致该公司数百个客户的网络遭遇非法访问。最初安全专家认为攻击仅影响Codecov,现在,该事件已被认定是供应链攻击,复杂性堪比SolarWinds供应链攻击。调查人员透露,这次袭击已经导致数百个Codecov客户的网络被访问。Codecov的客户规模高达2.9万,其中包括许多大型科技品牌,例如IBM、Google、GoDaddy和HP,以及媒体发行商《华盛顿邮报》和知名消费品公司(宝洁)等等。

【参考链接】

https://ti.nsfocus.com/security-news/ruS8

7. Apple AirDrop中漏洞可能泄露用户的个人信息

【概述】

研究人员发现,苹果公司的无线文件共享协议Apple AirDrop存在隐私问题,可能会暴露用户的联系信息,如电子邮件地址和电话号码。此次发现的漏洞可能会影响仍然易受攻击的15亿多苹果设备的所有者。AirDrop是Apple Inc.的ioses和macOS操作系统中的专有临时服务,在Mac OS X Lion(Mac OS X 10.7)和ioses 7中引入,可以通过关闭方式在受支持的Macintosh计算机和ioses设备之间传输文件范围的无线通信。

【参考链接】

https://ti.nsfocus.com/security-news/ruS9

8. Naikon APT在针对军事组织的攻击中使用Nebulae新后门

【概述】

Naikon APT在针对多个东南亚军事组织的多次网络间谍活动中采用新的后门程序Nebulae,该后门能够收集LogicalDrive信息、操作文件和文件夹、从命令和控制服务器下载文件以及将文件上传到命令和控制服务器,列出/执行/终止受感染设备上的进程的能力。Naikon APT主要关注政府实体和军事组织,针对国家包括菲律宾、马来西亚、印度尼西亚、新加坡和泰国等。

【参考链接】

https://ti.nsfocus.com/security-news/ruS5

 

<<上一篇

【安全通告】微信客户端远程命令执行漏洞通告

>>下一篇

【威胁通告】尊龙凯时科技威胁情报周报(2021.05.03-2021.05.09)

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入尊龙凯时科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
尊龙凯时科技社区
尊龙凯时科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号

尊龙凯时