黑客组织Chimera APT Group攻击台湾多家半导体厂商
奥义科技的CyCraft AI 实验室在2018年至2019年期间,发现了几起针对位于台湾新竹科学园区的多家半导体厂商的攻击事件。根据攻击中使用的攻击技术和战术,研究人员将背后的攻击者命名为Chimera APT Group,其攻击的主要目的似乎是窃取情报,具体来说就是窃取有关集成电路芯片、软件开发工具包(SDK)、集成电路设计、源代码等方面的文档。关于Chimera的攻击特征。
参考来源:
https://cycraft.com/download/%5BTLPWhite%5D20200415%20Chimera_V4.1.pdf
新AgentTesla变种新增WiFi凭证窃取模块
AgentTesla是基于.Net的信息窃取程序,能够从受害机器上的不同应用程序(例如浏览器,FTP客户端和文件下载器)窃取数据。该恶意软件开发者通过不断添加新模块对其进行维护。研究人员发现该恶意软件最近添加的新模块之一是WiFi配置文件窃取模块。该模块能够收集有关受害者的WiFi配置文件的信息,并将其用作感染其他计算机上。
参考来源:
CNCERT发布《2019年我国互联网网络安全态势综述》报告
2020年4月20日,国家互联网应急中心(CNCERT)编写的《2019年我国互联网网络安全态势综述》报告(以下简称“2019年态势报告”)正式发布。2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践,报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。可通过下方参考来源链接下载报告全文。
参考来源:
https://www.cert.org.cn/publish/main/46/2020/20200420191144066734530/20200420191144066734530_.html
国家发改委首次明确“新基建”范围
国家发改委今天首次明确新型基础设施的范围,国家发改委相关负责人表示,初步研究认为,新型基础设施是以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系。新型基础设施主要包括三个方面内容:一是信息基础设施;二是融合基础设施;三是创新基础设施。
参考来源:
https://mp.weixin.qq.com/s/kaXH5qGXkrMJl9pUBss9bg
研究人员:数据泄露事件显示伊朗使用聊天应用进行间谍活动
据外媒 TheStar 报道,乌克兰安全研究人员Bob Diachenko上个月发现了一个不安全的服务器,存储了4200万个信息,几乎都是来自伊朗的信息,并与聊天应用Telegram有关。Diachenko表示,他通知了伊朗的一个网络安全机构,不久之后,服务器就被关闭了。伊朗通信和信息技术部副部长Amir Nazemi表示,他向伊朗总检察长办公室提交了关于数据泄露事件的投诉。他拒绝就网络警察或其他政府机构是否参与 “猎杀系统 “发表评论。
参考来源:
https://www.cnbeta.com/articles/tech/969225.htm
西部数据、希捷和东芝承认机械硬盘产品混用 SMR
目前流行的机械硬盘主要采用两种技术:CMR/PMR(垂直磁记录)和 SMR(叠瓦式磁纪录),其中SMR技术写入性能较差,降低成本的同时将存储容量提升 20%,适用于一次写入多次读取的场景,多被企业使用,如果将SMR硬盘卖给消费者,其使用寿命可能会大幅减少。过去一周,主要机械硬盘制造商纷纷承认它们的消费级机械硬盘产品混入了 SMR硬盘,它们此前没有向消费者披露过该情况。
参考来源:
https://www.solidot.org/story?sid=64164
疫情期间美国IC3网络犯罪报告量激增 每天接到3000-4000起
美国联邦调查局网络部副助理主任托尼娅·乌戈雷茨(Tonya Ugoretz)上周四表示,IC3每天收到3000-4000起网络安全投诉,而在疫情爆发之前每天收到的投诉量维持在1000起左右。乌戈雷茨表示许多黑客来自于那些“渴望深入了解”新冠肺炎相关研究的国家,而“远程工作的快速转变”已经为黑客提供了大量供他们利用的网络漏洞。
参考来源:
