| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 斯洛伐克安全公司揭露了俄罗斯网络间谍活动 斯洛伐克安全公司ESET和IstroSec本周表示,一个与俄罗斯情报部队有关的俄罗斯网络间谍组织几个月来一直在攻击斯洛伐克政府。这些攻击被认为是由一个名为Dukes、Nobelium或APT29的组织发起的。今年早些时候,在俄罗斯对外情报局(SVR)攻击软件公司SolarWinds之后,来自美国和其他国家的网络安全机构与该组织正式建立了联系。ESET和IstroSec表示,SVR的黑客最近在2021年2月至7月期间策划了几次针对斯洛伐克官员的鱼叉式网络钓鱼活动。 
https://therecord.media/russian- … ernment-for-months/ 2 研究人员发现针对苹果的新AdLoad恶意软件活动 SentinelLabs发布了一份关于发现针对苹果的新广告软件活动的新报告,已发现150个新的广告软件样本,他们声称苹果设备上的恶意软件扫描程序仍未检测到这些样本。该报告称,苹果公司使用XProtect安全系统来检测所有Mac上的恶意软件,并最初创建了一个针对AdLoad的保护方案,该方案至少自2017年以来一直在互联网上流传。 XProtect现在有大约11个不同的AdLoad签名,其中一些涵盖了SentinelLabs当年发现的2019版广告软件。但据该公司称,最新发现的活动不受XProtect中任何内容的保护。
https://www.zdnet.com/article/re … and-apple-products/ 3 专家发现了用于挖掘门罗币的恶意Docker镜像 Docker是一种流行的平台即服务容器产品,适用于Linux和Windows设备,开发人员可以使用它来帮助开发和打包应用程序。网络安全公司Aqua Security表示,最近发现的一个加密挖矿计划,它利用恶意Docker镜像劫持组织的计算资源来挖掘加密货币。这些图像被上传到合法的Docker Hub存储库。研究人员在Docker Hub上确定了5个容器镜像,它们可以被用于针对云原生环境的供应链攻击。
https://www.inforisktoday.com/ma … mine-monero-a-17283 4 AMD芯片的电压故障注入攻击对云环境构成风险 研究人员描述了一种电压故障攻击,表明AMD的安全加密虚拟化(SEV)技术可能无法为云环境中的机密数据提供适当的保护。AMD的SEV技术存在于EPYC处理器中,SEV旨在通过加密VM的内存来保护机密数据,并且使用AMD的安全处理器 (SP)来保护加密密钥,确保只有SP可以访问内存加密密钥,而可以受威胁参与者控制的虚拟机管理程序则不能。然而,柏林工业大学的研究人员表明,对目标系统具有物理访问权限的攻击者可以通过对SP发起电压故障注入攻击来访问受SEV保护的VM内存内容。
https://www.securityweek.com/vol … -cloud-environments
5 暗网市场AlphaBay在关闭四年后重新浮出水面 毫无疑问,世界各地的执法机构已经掌握了网络犯罪市场,他们的业务几乎已经倒闭。但是这种情况似乎不会持续太久,因为有史以来最臭名昭著的暗网市场AlphaBay在四年前被FBI关闭后似乎已由同一管理员重新启动。AlphaBay市场最初于2017年被查封,但现在有人自称是DeSnake,最初的AlphaBay联合创始人DeSnake宣布市场将恢复营业。DeSnake还提供了市场的原始PGP密钥,以便潜在客户可以通过检查公共PGP密钥服务器来验证平台的真实性。
https://www.hackread.com/alphaba … places-back-online/ 6 网络犯罪分子在暗网上创建了区块链分析工具 据加密货币分析公司Elliptic称,网络犯罪分子在暗网上创建了区块链分析工具,可以帮助犯罪团伙洗钱,允许比特币地址检查与犯罪活动的链接,他们正在积极营销这种工具。Elliptic首席科学家汤姆罗宾逊表示:“这种名为反分析的技术可以让加密货币洗钱者测试他们的资金是否会被受监管的交易所认定为犯罪收益。”
https://www.databreachtoday.co.u … lytics-tool-a-17291 |
