鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌称朝鲜黑客已使用社交网络瞄准清静研究职员；；；ProtonVPN与杀毒软件冲突，，，，，，，可导致系统蓝屏

宣布时间 2021-01-27

1.Apple清静更新，，，，，，，修复iOS中3个已被在野使用的0day

Apple宣布了针对iOS的清静更新，，，，，，，修复了3个已被在野使用的0day。。。。第一个为影响iOS操作系统内核的竞争条件误差（CVE-2021-1782），，，，，，，它可以使攻击者提升其攻击代码的权限。。。。另外两个为影响WebKit浏览器引擎的逻辑误差（CVE-2021-1870和CVE-2021-1871），，，，，，，可允许远程攻击者在用户的Safari浏览器中执行恶意代码。。。。在误差使用链中，，，，，，，用户被引诱到一个恶意网站，，，，，，，该网站使用WebKit误差运行代码，，，，，，，随后升级其运行系统级代码的权限，，，，，，，危及操作系统。。。。

原文链接：

https://www.zdnet.com/article/apple-fixes-another-three-ios-zero-days-exploited-in-the-wild/

2.谷歌称朝鲜黑客已使用社交网络瞄准清静研究职员

Google威胁剖析小组发明朝鲜黑客已使用社交网络瞄准清静研究职员。。。。黑客首先在Twitter、LinkedIn、Telegram、Discord和Keybase等社交网络上使用多人的小我私家资料，，，，，，，以伪造的身份接触清静研究职员。。。。在建设了起源的交流之后，，，，，，，黑客会询问目的研究职员是否愿意在误差研究上举行相助，，，，，，，然后给研究职员一个Visual Studio项目。。。。该项目包括了装置恶意软件的代码，，，，，，，乐成装置后可充当后门并与远程下令和控制效劳器联系，，，，，，，期待下令。。。。别的，，，，，，，该恶意软件与朝鲜著名黑客组织Lazarus有关。。。。

原文链接：

https://www.zdnet.com/article/google-north-korean-hackers-have-targeted-security-researchers-via-social-media/

3.澳大利亚证券羁系机构效劳器中误差或已导致数据泄露

澳大利亚证券和投资委员会（ASIC）透露效劳器中误差或已导致数据泄露。。。。ASIC是澳大利亚政府的自力委员会，，，，，，，认真包管、证券和金融效劳的羁系，，，，，，，是澳大利亚国家公司羁系机构的消耗者�；；；ぷ橹�。。。。该事务爆发于2021年1月15日，，，，，，，与用于传输信息的Accellion软件有关，，，，，，，误差影响了一台包括了澳大利亚信贷允许证申请相关文档的效劳器。。。。ASIC称视察正在举行中，，，，，，，但黑客可能已经审查部分信息。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/australian-securities-regulator-discloses-security-breach/

4.WestRock熏染勒索软件，，，，，，，IT和OT系统均被破损

美国包装公司WestRock熏染勒索软件，，，，，，，IT和OT系统均被破损。。。。攻击于1月23日被发明，，，，，，，并实时接纳了应急响应步伐。。。。WestRock体现系统正在恢复中，，，，，，，但攻击已经导致公司部分营业的延误。。。。WestRock没有透露有关此次事务的更多详细信息，，，，，，，尚不清晰攻击的水平以及事故中受到影响的OT系统类型。。。。该事务被披露后，，，，，，，本周一上午WestRock股票的价值下跌了4％以上。。。。

原文链接：

https://www.securityweek.com/packaging-giant-westrock-says-ransomware-attack-impacted-ot-systems

5.ProtonVPN与杀毒软件冲突，，，，，，，可导致系统蓝屏

ProtonVPN与未命名的杀毒软件解决计划冲突，，，，，，，可导致系统蓝屏。。。。虽然ProtonVPN没有透露有关蓝屏缘故原由的更多细节，，，，，，，但约莫两周前，，，，，，，使用了最新版本ProtonVPN的一个受影响的用户所体现，，，，，，，在启动VPN的客户端后会连忙触发蓝屏。。。。这已不是第一次有用户反应在Windows系统中在使用ProtonVPN时会导致蓝屏，，，，，，，并且重新装置客户端和驱动程序也无济于事。。。。ProtonVPN建议用户先暂时禁用该杀毒软件，，，，，，，或将ProtonVPN降级到稳固版本。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/protonvpn-causes-windows-bsod-crashes-due-to-antivirus-conflicts/

6.kaspersky宣布2021年网络清静的展望报告

kaspersky宣布了2021年网络清静的展望报告。。。。该报告视察了31个国家和地区的5266名IT决议者，，，，，，，并讨论了他们遇到的威胁、网络事务恢复的本钱以及组织内部的目今清静状态。。。。研究发明只管网络攻击的数目继续增添，，，，，，，但IT部分的清静预算总体上正在镌汰。。。。2020年，，，，，，，大型公司IT预算下降了26％，，，，，，，中小型企业也下降了约10％。。。。别的，，，，，，，到2021年在云效劳上的支出将消耗IT预算的约32％，，，，，，，因此监视平台的监视和清静性至关主要。。。。

原文链接：

https://www.kaspersky.com/blog/2021-economic-predictions-for-infosec/38553/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】