Microsoft的Halo游戏开发网站遭到依赖混淆攻击;联合国国际电信联盟发布2020年全球网络安全指数
发布时间 2021-07-011.Microsoft的Halo游戏开发网站遭到依赖混淆攻击
研究人员发现Microsoft的Halo游戏开发网站遭到依赖关系混淆攻击。Ricardo Iramar dos Santos在审计开源包SymphonyElectron时发现了该包使用的一个可疑的依赖项swift-search,并不存在于公共npmjs.com注册表中。研究人员将包发送到npm注册表后收到了来自微软服务器的ping-back,访问https://51.141.173.203时,SSL证书的CN字段指向*.test.svc.halowaypoint.com,这进一步证明了微软服务器遭到了依赖混淆攻击。
原文链接:
https://www.bleepingcomputer.com/news/security/microsofts-halo-dev-site-breached-using-dependency-hijacking/
2.执法部门查获双重加密服务DoubleVPN的服务器和日志
2021年6月29日,多国执法部门成功查获了俄罗斯DoubleVPN的服务器。DoubleVPN可对数据进行双重、三重甚至四重加密,通常被攻击者用来在执行恶意活动时绕过检测。此次行动是由德国BKA、荷兰政治局、联邦调查局、英国国家犯罪局、美国特勤局和加拿大皇家骑警等组织联合发动的,成功获得了DoubleVPN服务器的访问权,并查获了其所有客户的个人信息、日志和统计数据。欧洲刑警组织表示无法分享更多细节。
原文链接:
https://www.bleepingcomputer.com/news/security/doublevpn-servers-logs-and-account-info-seized-by-law-enforcement/
3.Facebook起诉4个越南黑客劫持其多个用户的账户
Facebook起诉了4个越南黑客劫持其用户账户。Facebook称这这些黑客利用会话盗窃或cookie盗窃技术访问多个广告和营销公司员工的Facebook帐户,并使用被黑的帐户宣传名为Ad Manager for Facebook的恶意Android应用。该应用程序托管在官方Google Play商店中,在2020年12月至2021年5月已被安装了10000多次。Facebook同时还起诉了加利福尼亚公司N&J USA Incorporated,该公司在Facebook上投放了有关服装、手表和玩具的诈骗广告。
原文链接:
https://therecord.media/facebook-sues-four-vietnamese-nationals-for-account-hijacks/
4.研究人员披露Google Compute Engine未修复的漏洞
研究人员披露了一个影响Google Compute Engine的未修复的漏洞。Google Compute Engine(GCE)是Google Cloud Platform的基础设施即服务(IaaS) 组件,使用户能够按需创建和启动虚拟机 (VM)。该漏洞是由于ISC DHCP客户端使用弱的伪随机数的导致的,攻击者利用这个漏洞,可以通过SSH授予自己访问权限,然后以root用户身份登录。谷歌于2020年9月27日获悉该问题,但至今尚未发布补丁。
原文链接:
https://thehackernews.com/2021/06/unpatched-virtual-machine-takeover-bug.html
5.日本公司Airport Refueling称其遭到勒索软件攻击
日本为飞机提供加油服务的Japan Airport Refueling称其遭到了勒索软件攻击。攻击发生在2021年6月21日凌晨,公司内部的网络系统发生故障。调查证实是勒索软件攻击,该公司收到了解密服务器数据的赎金要求,但似乎没有任何数据被泄露。该公司称,其正在与警方合作对此事展开调查,并且此次攻击并未影响其加油工作和其他业务。目前尚无有关勒索软件类型和受影响的数据类型的详细信息。
原文链接:
https://www.databreaches.net/jp-japan-airport-refueling-co-discloses-ransomware-incident-refueling-work-not-impacted/
6.联合国国际电信联盟发布2020年全球网络安全指数
联合国国际电信联盟 (ITU) 发布了2020年全球网络安全指数(GCI)。GCI是一个值得信赖的参考,它衡量了各国在全球层面上对网络安全的投入,涉及许多行业和部门。该指数评估了5个方面:法律措施、技术措施、组织措施、能力发展和合作,然后汇总得出一个综合分数。报告指出,2020年该指数的中位数比2018年高9.5%,其中美国排名第一,英国与沙特阿拉伯并列第二。
原文链接:
https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx
京公网安备11010802024551号