网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Zoom CEO 称为配合 FBI 免费版不加密

2020-06-05 09:30 推荐: 浏览: 19 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.“黑玫瑰露西”回归,演变为勒索软件 最近“黑玫瑰露西”恶意软件家族回归并添加了新的勒索软件功能。“黑玫瑰露西”恶意软件家族最初是由以色列网络安全公司CheckPoint的安全研究员于2018年9月发现的...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.“黑玫瑰露西”回归,演变为勒索软件

最近“黑玫瑰露西”恶意软件家族回归并添加了新的勒索软件功能。“黑玫瑰露西”恶意软件家族最初是由以色列网络安全公司CheckPoint的安全研究员于2018年9月发现的。“露西”是适用于Android设备的恶意软件即服务(MaaS)僵尸网络。僵尸网络依靠两个组件来进行恶意活动。将近两年后,它又有了新的变种。

参考来源:

https://www.freebuf.com/articles/terminal/236081.html

 

2. 勒索软件攻击者拍卖受害者机密数据

为迫使受害者支付赎金,勒索软件攻击者宣布拍卖受害者的机密数据。勒索软件 REvil、Sodin 和 Sodinokibi 背后的犯罪分子通过其维护的暗网网站 Happy Blog 启动了拍卖流程。以前勒索软件攻击者会选择性的披露部分窃取的数据,可能是早先的策略效果不佳,攻击者试图通过拍卖对受害者施加更大的压力。

参考来源:

https://www.solidot.org/story?sid=64560

 

3.思科(Cisco)已修复可能致其Nexus交换机遭拒绝服务攻击漏洞

近日,思科在其网络操作系统NX-OS软件中修补了一个严重缺陷,该系统被思科nexus系列以太网交换机所使用。如果利用该漏洞,未经身份验证的远程攻击者可以绕过在受影响的Nexus交换机上配置的输入访问控制列表(ACLs),并对设备发起拒绝服务(DoS)攻击。思科周一(6月1日)发布的安全报告称,该漏洞(CVE-2020-10136)源于思科NX-OS软件的网络堆栈。

参考来源:

https://www.easyaq.com/fastinfo

 

4.Zoom CEO 称为配合 FBI 免费版不加密

因 Zoom 的流行,其隐私和安全也日益引发关注。公司 CEO 袁征表示,该公司正在为企业级客户开发端对端加密,但免费的用户不会享受到这种程度的隐私,因为端对端加密将让第三方不可能解密通信。袁征说,为防止用户将 Zoom 用于恶意目的,配合 FBI 和当地执法机构,免费用户不会获得端对端加密服务。

参考来源:

https://www.solidot.org/story?sid=64555

 

5.黑客使用Github机器人在100秒内盗取1200美元的ETH

加密货币的交易在某种程度上是无法追踪或匿名的,但由于具有数字化的黑暗面,导致其更容易受到黑客攻击。几天前,一个名叫Ty Cooper的Reddit用户在将钱汇入名为Hack Hack的黑客马拉松时,将MetaMask钱包的助记符留在公共Github存储库中,此时正在使用机器人扫描Github的黑客偶然发现助记符,便在短短100秒内进入钱包并偷走了该用户1200美元的以太币。

参考来源:

https://www.hackread.com/hackers-use-github-bot-steal-eth-in-seconds/

 

6.网络安全警告:黑客将智能手机作为公司网络的攻击目标

网络安全公司Lookout发现,仅在2019年最后三个月到2020年的前几个月之间,全球范围内网络钓鱼攻击就增加了37%。网络钓鱼电子邮件长期以来一直是台式机和笔记本电脑用户面临的问题,但是越来越多使用移动设备(尤其是随着越来越多的人开始远程工作),为同时针对Android和IOS手机的网络罪犯创造了额外的攻击媒介。

参考来源:

https://www.freebuf.com/news/238844.html

 

7.国家级区块链漏洞子库正式上线

6月3日,国家信息安全漏洞共享平台(CNVD)正式上线区块链漏洞子库。CNVD区块链漏洞子库由国家互联网应急中心运营,当前已收录区块链相关漏洞247个,其中高危漏洞60个,中危漏洞173个,低危漏洞14个。CNVD区块链漏洞子库充分依托国家级网络安全资源,为我国区块链行业安全保障工作提供重要技术支撑和数据支持。

参考来源:

https://www.cnvd.org.cn/webinfo/show/5557

联系站长租广告位!

中国首席信息安全官