研究职员演示怎样通过WiFi热门来攻击iPhone手机；；；；；；Google在麻省住民安卓手机强制装置COVID-19跟踪应用

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员演示怎样通过WiFi热门来攻击iPhone手机；；；；；；Google在麻省住民安卓手机强制装置COVID-19跟踪应用

宣布时间 2021-06-21

1.研究职员演示怎样通过WiFi热门来攻击iPhone手机

研究职员Carl Schou演示了怎样通过WiFi热门来攻击iPhone手机。。。。。。Carl Schou在毗连小我私家WiFi热门“%p%s%s%s%s%n”时，，，，发明他iPhone的WiFi功效被禁用，，，，并且再也无法启用WiFi功效，，，，纵然他重启装备或更改热门名称。。。。。。研究职员称，，，，这可能是输入剖析问题导致的，，，，当WiFi热门名称中保存带有“%”的字符串时，，，，iOS可能会过失地将“%”后面的字母诠释为字符串名堂说明符。。。。。�；；；；；；指碬i-Fi功效的唯一要领是重置iPhone的网络设置。。。。。。别的，，，，该误差是iPhone独吞的，，，，无法在Android手机上重现。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/

2.Google在麻省住民安卓手机强制装置COVID-19跟踪应用

在已往的几天里，，，，大宗的用户报告称Google在他们的安卓装备上悄悄装置了MassNotify，，，，并且无法卸载。。。。。。MassNotify是马萨诸塞州的COVID-19联系人跟踪应用程序，，，，它允许启用了COVID-19披露通知功效的Android用户吸收忠言。。。。。。部分用户体现其并没有开启该功效，，，，但也被强制装置了该应用；；；；；；而有些用户报告其找不到该应用的任何图标，，，，因此无法举行卸载。。。。。。Google称该应用程序只是已装置但并未启用，，，，直到用户翻开COVID-19披露通知功效才会启用。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-force-installs-massachusetts-massnotify-android-covid-app/

3.Mandiant披露Darkside针对监控系统提供商的供应链攻击

Fireeye Mandiant披露了Darkside隶属团伙UNC2465针对监控系统（CCTV）提供商的供应链攻击。。。。。。攻击始于2021年5月18日，，，，受影响组织中的用户浏览到恶意链接并下载了恶意ZIP，，，，然后装置了一系列恶意软件。。。。。。Mandiant剖析初始载体是一个来自正当网站的恶意清静摄像头PVR装置程序，，，，攻击主要分为5个阶段：木马化装置程序下载、Nullsoft装置程序、下载VBScript和PowerShell、装置SMOKEDHAM Dropper和SMOKEDHAM后门。。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html

4.Grief团伙称已攻击美国整形机构Woodruff Institute

黑客团伙Grief声称已攻击美国整形机构Woodruff Institute。。。。。。Grief于6月11日将该医院添加进其数据泄露网站，，，，并在6月15日更新了列表，，，，转储了其窃取的其它数据。。。。。。Grief的讲话人在6月1日接受采访时体现不会攻击医疗组织，，，，但似乎整形机构不包括在其中。。。。。。此次泄露的信息包括2015-2020年的一样平常营业用度文件、每年的损益表、与PPP贷款和贷款宽免申请有关的数据等，，，，以及病人的康健信息，，，，如姓名、地点、出生日期、电话号码、康健包管信息、检测类型和目的、SSN等。。。。。。

原文链接：

https://www.databreaches.net/fl-grief-claims-to-have-breached-the-woodruff-institute/

5.Nexusguard宣布2020年度的威胁态势的剖析报告

Nexusguard宣布了2020年度的威胁态势的剖析报告。。。。。。报告指出，，，，COVID-19将DDoS攻击推向了新的高度：2020年3月份DDoS攻击数目同比增添341.21%，，，，占2020年所有攻击的23.96%；；；；；；Q2 DDoS攻击数目占攻击总量的38.33%，，，，是2020年攻击最集中的季度。。。。。。有趣的是，，，，DDoS攻击数目在7月份下降到了6.99%，，，，这种下降趋势一直一连到12月。。。。。。别的，，，，从3月最先，，，，针对全球各行各业的勒索和勒索DDoS (RDDoS) 攻击均有所增添。。。。。。

原文链接：

https://blog.nexusguard.com/threat-report/annual-threat-report-2020

6.NSA宣布有关UC以及IP语音和视频系统的清静指南

美国国家清静局 (NSA)宣布了系统治理员在�；；；；；；ね骋煌ㄑ� (UC) 以及IP语音和视频 (VVoIP) 系统时应遵照的清静指南。。。。。。UC和VVoIP是在企业情形中用于种种目的的呼叫处置惩罚系统。。。。。。该指南提出了使用虚拟局域网(VLAN) 将语音和视频流量与数据流量脱离；；；；；；使用会见控制列表和路由规则来限制跨VLAN对装备的会见；；；；；；始终坚持软件处于最新状态以预防UC/VVoIP软件误差等建议。。。。。。

原文链接：

https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2661746/nsa-releases-guidance-on-securing-unified-communications-and-voice-and-video-ov/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究