——更多安全资讯和情报,可关注微信公众号:安全帮——
中国大型科技企业海外业务面临挑战
目前中国众多大型科技企业在海外遇到合同被取消、产品被禁以及投资受阻的情况。字节跳动可能被迫出售TikTok,因为华盛顿考虑在美国禁用这款应用。华为每年将因其网络设备被禁而损失数十亿美元营收,美国内政部出于数据安全风险考虑,已弃用大疆创新的无人机,并停止继续购买,未来还可能出台更多限制措施。
参考来源:
https://www.solidot.org/story?sid=65069
基础架构配置不当致数十家企业资料库源码在互联网上裸奔
开发者兼逆向工程师Tillie Kottmann发现,由于基础架构上的配置不当,来自科技、金融、制造等多个行业数十家企业的公开资料库的源代码已在网络上被曝光。有些泄露源码即便被标记为“机密和专有”,还是可以在 GitLab 等代码托管和公共存储库平台上被大量找到,目前已波及微软、Adobe、联想、AMD、高通、摩托罗拉、海思(华为旗下)等知名企业。
参考来源:
https://www.cnbeta.com/articles/tech/1008629.htm
Cerberus恶意软件团队解散,10万美元拍卖源代码工程
Cerberus银行木马是一款专门针对安卓系统的恶意软件,最早出现在2019年6月,现在其幕后运营者正在拍卖整个项目(源代码),起价为50000美元,可能会以双倍的价格完成交易。价格包括从源代码到客户清单的所有内容,以及安装指南和协同工作的脚本。达成协议购买者,可以使买方获得恶意APK的源代码以及模块,管理面板和服务器。
参考来源:
https://www.secrss.com/articles/24234
疑似某芬兰背景黑客组织借疫情对欧亚地区展开攻击
近日安恒信息威胁情报中心捕获了一个恶意LNK文件,通过关联分析,锁定了一个具有芬兰背景的黑客组织,该组织主要攻击带有域控机制的机构(如大型公司)。根据已知信息,已有俄罗斯,乌克兰等地多家企业被攻陷。该黑客组织自研的特马通过主机信息判断和字符的拼接、解密等操作,具有较强的免杀特性。参考来源:
https://mp.weixin.qq.com/s/44qrAB1DQGKa_1eogIYOKA
Red Hat OpenShift web console 安全漏洞
Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。web console是其中的一个基于Web的控制台程序。Red Hat OpenShift web console 3.11版本和4.x版本中存在安全漏洞(CVE-2020-10715)。攻击者可借助特制URL利用该漏洞将任意文本注入错误页面,目前厂商已发布升级补丁以修复漏洞。
参考来源:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1562
Bitfinex黑客再次转移超2018枚比特币
据Whale Alert数据,此前在北京时间7月28日00:40,四笔共531.94枚Bitfinex于2016年被盗的比特币被转入四个不同的未知钱包地址。随后在1:48,Bitfinex黑客再次分5次转移了共约2018.69枚BTC。这九笔共2550.63枚比特币目前价值约2764万美元。据悉,2016年8月,Bitfinex遭到黑客攻击,此次安全漏洞导致近12万枚比特币被盗。
参考来源:
http://bc.jrj.com.cn/2020/07/28085730360419.shtml
免费的解密工具现已为受害者节省了超过6亿美元
“No More Ransom”计划自2016年推出以来,已帮助超过400万名勒索软件攻击的受害者免费检索其文件。No More Ransom由最初的4个创始成员增长到现在包括网络安全、执法机构、金融服务等领域的163个合作伙伴,他们总共发布了140多个勒索软件家族的免费解密工具,下载量总计超过420万次,阻止了6.32亿美元被支付给网络犯罪分子。
参考来源:
https://www.zdnet.com/article/ransomware-these-free-decryption-tools-have-now-saved-victims-over-600m/