EN

中文

lanyun
technologies 银河实验室 深谙安全之道,热衷技术创新
LABORATORIES 银河实验室

银河实验室

技术解析

 

 

PC 安全

 

 

 

01

DarkHotel 黑客组织使用 VPN 0day 漏洞攻击我国政府机构

 

图片

 

外国政府赞助的黑客针对中国政府机构及其员工发起了大规模的行动。攻击始于上个月,即三月,据信与当前的冠状病毒(COVID-19)爆发有关。检测到入侵的中国安全公司奇虎 360 表示,黑客利用 Sangfor SSL VPN 服务器中的一个 0day 漏洞,用于提供对企业和政府网络的远程访问

 

关键词COVID-19、Sangfor SSL VPN

 

 

信息来源

发布时间:2020-04-06

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/darkhotel-hackers-use-vpn-zero-day-to-compromise-chinese-government-agencies/

 

02

黑客针对 Docker 服务器部署新的 Kinsing 加密货币矿工

 

图片

 

云安全公司 Aqua Security 发现了过去几个月中开展的一次黑客攻击活动,黑客正在互联网上扫描运行未暴露密码的 API 端口的 Docker 服务器。然后,攻击者闯入安装程序,并部署一个跟踪为 Kinsing 的新加密矿工。在这种攻击中,攻击者利用配置错误的 Docker API 端口运行带有恶意恶意软件的 Ubuntu 容器,后者依次运行一个加密矿工,然后尝试将该恶意软件传播到其他容器和主机

 

关键词Docker、Kinsing

 

 

信息来源

发布时间:2020-04-06

发布平台:Security Affairs

原文链接:

https://securityaffairs.co/wordpress/101122/malware/docker-kinsing-cryptocurrency-miner.html

 

03

NASA 遭受 “大幅增加” 的黑客入侵和网络钓鱼攻击

 

图片

 

美国国家航空航天局(NASA)看到,针对美国航天局系统和在 COVID-19 大流行期间在家工作的人员,来自民族国家的黑客和网络犯罪分子的恶意活动 “显着增加”。NASA 安全运营中心(SOC)制定的缓解工具和措施成功阻止了一波网络攻击,该机构报告的网络钓鱼尝试次数翻了一番,恶意软件攻击呈指数级增长,被阻止以保护的恶意站点数量翻了一番 用户免受潜在的恶意攻击

 

关键词COVID-19、NASA

 

 

信息来源

发布时间:2020-04-07

发布平台:Bleeping Computer

原文链接:

https://www.bleepingcomputer.com/news/security/nasa-under-significantly-increasing-hacking-phishing-attacks/

 

04

Maze 勒索软件运营商公开药检公司 HMR 数据

 

图片

 

进行冠状病毒疫苗现场试验的药检公司 Hammersmith Medicines Research LTD(HMR)披露了数据泄露事件。早在 3 月 21 日,由于该公司拒绝支付赎金,Maze 勒索软件运营商在其“泄漏站点”上发布了一些被盗文件

 

关键词HMR、Maze

 

 

信息来源

发布时间:2020-04-08

发布平台:Security Affairs

原文链接:

https://securityaffairs.co/wordpress/101247/data-breach/maze-ransomware-hmr-leak.html

 

05

一个针对广泛设备的新型物联网僵尸网络:Dark nexus

 

图片

 

一个新的僵尸网络进入了威胁领域,研究人员称其 “puts to shame”,例如 Mirai 和 Qbot。网络安全公司 Bitdefender 的研究人员在星期三说,新的僵尸网络被称为 “dark_nexus”,其功能超出了当今僵尸网络通常所具有的范围。僵尸网络是机器,物联网(IoT)产品和移动设备的网络,这些网络已经受到威胁并被奴役为主控制器。这些设备可以一起用于执行分布式拒绝服务(DDoS)攻击,大规模发起垃圾邮件活动等等。Dark_nexus 之所以如此命名,是因为其横幅上印有字符串,它具有指向 Mirai 和 Qbot 的代码链接,但该团队表示,僵尸网络的大部分功能都是原始的。

 

关键词Mirai、Qbot、Dark_nexus

 

 

信息来源

发布时间:2020-04-08

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/new-dark-nexus-botnet-outstrips-others-with-original-advanced-capabilities/

 

06

Sandboxie Windows 沙箱现已开放源代码

 

图片

 

网络安全公司 Sophos 今天宣布,在发布 Sandboxie Windows 基于沙盒的隔离实用程序 15 年后,它已开源。Sophos 产品营销总监 Seth Geftic 说:“我们很高兴将代码提供给社区。”

 

关键词Sandboxie

 

 

信息来源

发布时间:2020-04-09

发布平台:Bleeping Computer

原文链接:

https://www.bleepingcomputer.com/news/software/the-sandboxie-windows-sandbox-isolation-tool-is-now-open-source/

 

07

INTERPOL:对医院的勒索软件攻击正在增加

 

图片

 

INTERPOL(国际刑事警察组织)警告说,尽管当前正在爆发 COVID-19,网络犯罪分子越来越多地试图通过在其网络上部署勒索软件来将医院拒之门外。即使各种勒索软件背后的一些运营商上个月告诉 BleepingComputer,他们在大流行期间将不再针对健康和医疗组织,这也不足为奇。从那以后,Maze 发布了从一家药物测试公司窃取的数据,这些数据在其声明不针对医疗保健的声明之前进行了加密,而琉球继续攻击医院,尽管其中大多数每天都被新的 COVID-19 病例淹没。国际刑警组织的网络犯罪威胁响应(CTR)团队目前正在努力收集有关与 COVID-19 大流行相关的网络威胁的更多信息,并为勒索软件针对的组织提供帮助,以减轻和防御此类攻击。CTR 还与成员国的执法机构紧密合作,调查勒索软件案件并分析威胁数据以减轻风险。

 

关键词COVID-19、Maze

 

 

信息来源

发布时间:2020-04-06

发布平台:Bleeping Computer

原文链接:

https://www.bleepingcomputer.com/news/security/interpol-ransomware-attacks-on-hospitals-are-increasing/

 

图片

 

- End -

联系我们 法律声明 网站地图 友情链接

京公网安备 11010802024705号  京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有