网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】LG集团疑被勒索软件攻击,数据和代码或泄露

2020-06-28 09:30 推荐: 浏览: 28 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 韩国研发出超低功耗5G通信半导体 据TechWeb消息,韩国电子零部件制造商Zaram Technology研发出了一种超低功耗5G通信半导体。这种半导体比现有芯片的功耗小得多,而且符合国际电信联盟(...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. 韩国研发出超低功耗5G通信半导体

据TechWeb消息,韩国电子零部件制造商Zaram Technology研发出了一种超低功耗5G通信半导体。这种半导体比现有芯片的功耗小得多,而且符合国际电信联盟(International Telecommunication Union,简称ITU)制定的标准,可以大幅提高5G网络的覆盖率。据悉,在韩国产业技术评价研究院(KEIT)的技术支持下,该公司已将这种半导体商业化。

参考来源:

http://www.inpai.com.cn/news/cxcy/20200627/51705.html 

2. 黑客利用恶意Docker镜像挖掘Monero

据Data Breach Today消息,网络安全公司Palo Alto Networks威胁研究部门Unit 42表示,最近发现的一个加密劫持挖矿方案使用恶意的Docker镜像来隐藏加密货币挖矿代码。研究人员发现这个Docker镜像六个变体,其中包含XMRig加密挖矿木马,这使得黑客能够从受损的Docker容器中挖掘门罗币(Monero)。报告指出,其中一个加密钱包里有大约525枚门罗币,价值约3.6万美元。

参考来源:

https://baijiahao.baidu.com/s?id=1670630424784070015&wfr=spider&for=pc

 

3.索尼提供 5万美元向黑客悬赏漏洞

索尼(Sony)将向黑客支付至多5万美元,让他们找出PlayStation 4和PlayStation Network的安全漏洞,索尼已经启动了一个公开的PlayStation Bug赏金计划,如果人们能够发现PlayStation 4和PlayStation Network的安全问题,他们将获得最高5万美元的奖励。目前,平均报酬约为400美元,而索尼至今已向黑客支付了近17.4万美元。

参考来源:

https://new.qq.com/rain/a/20200626A096XF00

 

4. 脚本系木马兴起,买卖体系堪比勒索软件

近日,奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构,该脚本木马最早出现于2018年或更早,至今一直处于活跃状态。在日常样本分析过程中专家发现基于脚本的木马架构越来越多,有些未知的木马架构可能已经被用于APT攻击。该组织通常会投放带有恶意Lnk的Zip文件,受害者双击Lnk后会释放恶意的JS木马。

参考来源:

https://www.freebuf.com/articles/system/238899.html

 

5.LG集团疑被勒索软件攻击,数据和代码或泄露

近日,Maze勒索软件团伙声称已破坏并锁定了LG电子的网络,并已经窃取了涉及LG与美国大公司的项目专有信息,而其中之一似乎就是AT&T。Maze称其窃取了LG为美国大型公司开发的40GB Python代码。Maze是将受害者数据发布到网站并进行勒索的元祖团伙之一,于2019年首次被发现,该勒索软件还会校验计算机语言,如果匹配上就不会进行文件加密。

参考来源:

https://www.secrss.com/articles/22796

 

6. Julian Assange 被控与匿名黑客组织合谋

美国司法部递交了对 WikiLeaks创始人阿桑奇的替代起诉书,新的起诉书加入了更严重的指控,包括指控阿桑奇合谋和招募匿名黑客组织 Anonymous和 LulzSec 发动黑客攻击。起诉书称,2012 年,阿桑奇直接联系了当时充当 FBI 线民的 LulzSec领导者,提供了一组LulzSec攻击的目标。在另一次通讯中,Assange 告诉 LulzSec 领导者,最有冲击力的材料应该来自于 CIA、NSA 或纽约时报。

参考来源:

https://www.solidot.org/story?sid=64773

 

7. 航天信息的智慧税务被指含有恶意程序

两家最近在中国开设办事处的英国公司按当地银行要求安装了航天信息股份有限公司的智慧税务软件,安全公司 Trustwave 称该税务软件包含了恶意程序,除了提供纳税功能外还包含了一个隐藏的后门GoldenSpy,具有系统级运行权限,允许远程攻击者连上被感染的系统,执行命令或上传和安装其它软件。GoldenSpy 在税务软件安装两小时后安装,之后会悄悄运行。

参考来源:

https://www.solidot.org/story?sid=64772

联系站长租广告位!

中国首席信息安全官