首页 > 安全钻研 > 安全传递 > 安全简讯

2020年东京奥运会网络威胁评估汇报；遐想、惠遍及戴尔表围设备受未署名固件缝隙影响

颁布功夫 2020-02-24

1.安全机构颁布2020年东京奥运会网络威胁评估汇报

GA黄金甲·(中国区)官方网站

凭据网络威胁同盟（CTA）颁布的一份评估汇报，日本在亚太地域的竞争敌手很可能会通过网络攻击和虚伪信息对准即将于今年7月在东京进行的夏季奥运会�；诙�2018年韩国平昌冬奥会的网络攻击分析，攻击者很可能会针对奥运会的基础设施提议粉碎性的网络攻击和DDoS攻击，此表，与奥运会有关的组织（例如世界反兴奋剂机构WADA）也可能会遭到攻击。RAND也颁布了一份2020年奥运会威胁评估汇报，该汇报称由于奥运会的逾越名度，使得其成为那些追求政治动机、通过犯罪增长曝光度的攻击者的指标。

原文链接：

https://www.darkreading.com/threat-intelligence/olympics-could-face-disruption-from-regional-powers/d/d-id/133711

2.遐想、惠遍及戴尔表围设备受未署名固件缝隙影响

GA黄金甲·(中国区)官方网站

凭据Eclypsium的钻研，Wi-Fi适配器、USB集线器、触控板和摄像头中的未署名固件缝隙可能使数百万表围设备面对网络攻击的风险。受影响的产品蕴含遐想笔记本电脑中的TouchPad和TrackPoint固件、惠普笔记本电脑中的HP Wide Vision FHD摄像头固件以及戴尔XPS笔记本电脑中的Wi-Fi适配器等。由于这些产品在进行固件更新时不足适当的代码署名验证和身份验证，攻击者可能通过恶意固件更新来执行信息泄露、远程代码执杏注回绝服务等攻击。

原文链接：

https://threatpost.com/lenovo-hp-dell-peripherals-unpatched-firmware/152936/

3.加拿大魁北克财政部遭黑客攻击，近36万老师信息泄露

GA黄金甲·(中国区)官方网站

加拿大魁北克省当局证实，近36万名老师的幼我信息可能因黑客攻击而被盗�？笨瞬普被岫栽诨蛞丫Ｈ卫鲜Φ娜说纳矸莸劣们榭鼋械鞑�，本地财政部颁布申明称，攻击者通过窃取的用户账户和密码接见了其存储幼我信息的数据库，导致这些老师的信息被盗。本地当局暗示将通知受影响的老师并为他们提供免费的信誉监控服务。

原文链接：

https://globalnews.ca/news/6582061/personal-information-quebec-teachers-data-breach/

4.haveibeenpwned收录Slickwraps 88.5万用户账户

GA黄金甲·(中国区)官方网站

2月16日电子产品包装零售店Slickwraps遭逢数据泄露事务，该事务导致88.5万个分歧的客户电子邮件地址泄露，其它受影响的数据蕴含姓名、现实地址、电话号码和采办汗青纪录等。haveibeenpwned网站于22日收录了泄露的数据。这次事务产生的原因是钻研人员Lynx发显熹网站存在蹊径遍历缝隙，攻击者能够接见其员工简历、9GB的客户照片、ZenDesk票务系统、API痛处以及客户信息等。Lynx还发现攻击者已经窃取了这些数据，并利用ZenDesk服务台系统向客户发送了数据被盗的通知邮件。

原文链接：

https://haveibeenpwned.com/PwnedWebsites#Slickwraps

5.Transparent Tribe回归，针对印度表交和军事人员

GA黄金甲·(中国区)官方网站

Cybaze-Yoroi钻研人员颁布Operation Transparent Tribe最新攻击活动的分析汇报。Transparent Tribe最早于2016年被发现，其重要针对印度的表交官和军事人员，钻研人员追踪到其攻击源IP来自于巴基斯坦。随着两国关系的再度严重，该攻击团伙在4年之后又出现了新的攻击活动，最新攻击活动的C2纪录可追忆到2020年1月29日，其钓饵文件与DSOP FUND（国防服务官员公积金）有关。汇报中分析了该活动的具体IoC和Yara规定。

原文链接：

https://securityaffairs.co/wordpress/98249/apt/operation-transparent-tribe-pakistan-india.html

6.Maze颁布其盗取的与PTSD索赔有关的退役武士数据

GA黄金甲·(中国区)官方网站

凭据Emsisoft的分析，勒索软件Maze背后的犯罪团伙在近4个月内至少攻击了5家律师事务所，并且已经颁布了其盗取的与PTSD索赔有关的退役武士数据。这些文件蕴含VA文件、患者护理纪录、司法用度和谈和隐衷赞成书等。其中两家律师事务所别离为德克萨斯州的Baker Wotring和印第安纳州的Woods and Woods LLC。目前尚不明显他们的客户是否已知其敏感信息被颁布到网上。

原文链接：

https://www.federaltimes.com/pay-benefits/military-benefits/health-care/2020/02/19/hacker-group-targeted-law-firms-released-veterans-stolen-data-related-to-ptsd-claims/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

2020年东京奥运会网络威胁评估汇报；遐想、惠遍及戴尔表围设备受未署名固件缝隙影响

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2020年东京奥运会网络威胁评估汇报；遐想、惠遍及戴尔表围设备受未署名固件缝隙影响

7*24幼时服务热线

2020年东京奥运会网络威胁评估汇报；遐想、惠遍及戴尔表围设备受未署名固件缝隙影响