黑客窃取意大利Leonardo SpA的10GB军事神秘；；；英国NCSC宣布2020年度回首的剖析报告

首页 > 清静研究 > 清静转达 > 清静简讯

黑客窃取意大利Leonardo SpA的10GB军事神秘；；；英国NCSC宣布2020年度回首的剖析报告

宣布时间 2020-12-07

1.黑客窃取意大利Leonardo SpA的10GB军事神秘

黑客窃取国防公司Leonardo SpA的10 GB军事神秘，，，，，，现已被意大利警方拘捕。。。。。。Leonardo是天下上最大的国防承包商之一，，，，，，其30％的股份属于意大利经济和财务部。。。。。。此次泄露的信息涉及到行政会计治理、人力资源、资源货物的采购和分派、民用飞机零部件和军用飞机的设计、员工小我私家信息。。。。。。据悉，，，，，，黑客使用USB密钥向94个事情站分发cftmon.exe木马，，，，，，并以正版Windows文件命名该木马以绕过检测。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/police-arrest-two-in-data-theft-cyberattack-on-leonardo-defense-corp/

2.黑客使用网络垂纶窃取MetaMask用户的加密钱币

黑客使用Google广告通过网络垂纶攻击窃取MetaMask用户的加密钱币钱包文件。。。。。。MetaMask拥有凌驾一百万用户，，，，，，通过浏览器扩展程序在浏览器中提供了一个以太坊加密钱币钱包，，，，，，在装置该扩展后，，，，，，可导入现有的钱包，，，，，，也可建设新钱包。。。。。。黑客使用Google广告将用户重定向到MetaMask网络垂纶页面，，，，，，当用户点击导入钱包选项时，，，，，，会被要求输入现有钱包的要害字，，，，，，这些信息会被发送给攻击者用来窃取加密钱币。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/metamask-phishing-steals-cryptocurrency-wallets-via-google-ads/

3.强生称COVID-19时代针对其的攻击次数增添30％

强生称COVID-19时代针对其的攻击次数增添了30％。。。。。。据《华尔街日报》报道，，，，，，朝鲜黑客已经将美国、英国和韩国从事Covid-19治疗事情的至少六家制药公司列为攻击目的，，，，，，旨在网络可以出售或武器化的敏感信息。。。。。。这些公司包括强生公司和马里兰州的Novavax公司，，，，，，其都在研究实验性疫苗。。。。。。强生公司的CIO Marene Allison体现，，，，，，国家黑客时时刻刻都在攻击医疗组织，，，，，，针对强生公司的网络攻击增添了30%。。。。。。

原文链接：

https://securityaffairs.co/wordpress/111960/hacking/covid-19-johnson-johnson-cyber-attacks.html

4.Apache宣布清静更新，，，，，，修复Tomcat中严重的误差

Apache宣布清静更新，，，，，，修复了Tomcat中严重的误差，，，，，，攻击者可能使用此误差导致拒绝效劳状态。。。。。。该误差被追踪为CVE-2020-17527，，，，，，由于Apache Tomcat可以将HTTP/2毗连上收到的先前流中的HTTP请求标头值重新用于与后续流相关联的请求所导致的。。。。。。只管这很可能会导致过失并关闭HTTP/2毗连，，，，，，可是信息可能会在请求之间走漏。。。。。。该问题已于Tomcat 10.0.0-M10中修复。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/12/04/apache-releases-security-advisory-apache-tomcat

5.Dashlane宣布2020年度密码泄露问题的剖析报告

Dashlane宣布2020年度密码泄露问题的剖析报告，，，，，，重点先容了该年与密码相关的最严重事故的公司和组织。。。。。。其中，，，，，，榜单上排名第一和第二的是Twitter和Zoom，，，，，，它们允许其员工和用户使用弱密码，，，，，，使其易受网络攻击的影响。。。。。。旅游、游戏和快递领域的其他着名企业也成为黑客的受害者。。。。。。别的，，，，，，Dashlane的数据显示，，，，，，平均每个互联网用户有凌驾200个需要使用密码的数字账户，，，，，，这一数字预计在未来五年内将翻一番，，，，，，抵达400个。。。。。。

原文链接：

https://blog.dashlane.com/twitter-employees-and-zoom-users-top-dashlanes-list-of-2020s-worst-password-offenders/

6.英国NCSC宣布2020年度回首的剖析报告

英国国家网络清静中心（NCSC）宣布了2020年度回首报告，，，，，，该报告的重点是应对一直转变的挑战性网络威胁，，，，，，回首了NCSC的2019年9月1日到2020年8月31日之间的事情主要希望和亮点。。。。。。该报告指出，，，，，，在这重大挑战的一年，，，，，，NCSC继续对迅速演变的网络威胁作出反应。。。。。。并提出了关于NCSC事情的两个主要信息。。。。。。第一，，，，，，预防犯法是非犯法中心的主要使命，，，，，，其与执法部分细密相助，，，，，，并在723宗攻击事务中支援了近1200名受害者；；；第二，，，，，，网络清静是一项团队运动。。。。。。

原文链接：

https://www.ncsc.gov.uk/annual-review/2020/docs/ncsc_2020-annual-review_s.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究