首页 > 安全钻研 > 安全传递 > 安全简讯

CrowdStrike颁布《2020年全球威胁汇报》；英国数据监管机构对国泰航空处以50万英镑�？�

颁布功夫 2020-03-05

1.CrowdStrike颁布《2020年全球威胁汇报》

GA黄金甲·(中国区)官方网站

CrowdStrike的《2020年全球威胁汇报》对从前一年中顶级网络威胁趋向进行了深刻分析，该汇报的重点蕴含：大型攻击活动（BGH）不休升级，赎金要求飙升至数百万，并且造成极大的粉碎；网络犯罪分子在使敏感数据兵器化，以增长对勒索软件受害者的压力；eCrime生态系统不休发展，变得成熟和专业化水平不休提高；在BGH之表，针对全球金融机构的eCrime活动有所增长；朝向无恶意软件战术的趋向在加快；国度赞助的有针对性的入侵活动持续针对知识产权/竞争谍报，推进社区内部的割裂，并观察到了与先进eCrime攻击者的合作。

原文链接：

https://www.crowdstrike.com/resources/reports/2020-crowdstrike-global-threat-report/

2.英国NCSC颁布有关智能监控摄像头的安全指南

GA黄金甲·(中国区)官方网站

英国国度网络安全中心（NCSC）颁布有关若何正确设置智能安全摄像头和婴儿监督器的指南，以预防用户受到攻击者的攻击。NCSC暗示“智能摄像机（用于监督房屋内和周围活动的安全摄像机和婴儿监督器）通常使用家庭Wi-Fi衔接到互联网，在极少数情况下，未经授权的攻击者能够接见智能摄像机的实时流或图像，这会使您的隐衷受到威胁。”为了招架此类攻击，NCSC建议使用强力的、基于密码短语的密码更改设备的默认密码，该密码能够使用用户可能记住的三个随机单词构建，并且维持安全摄像头的固件为最新和禁用不用要的远程查看。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-ncsc-releases-tips-on-securing-smart-security-cameras/

3.犯罪团伙Molerats新攻击活动，针对当局和电信行业

GA黄金甲·(中国区)官方网站

Palo Alto Networks的Unit42团队在2019年10月到2019年12月观察到多个与犯罪团伙Molerats有关的垂钓攻击活动。攻击者的指标涵盖当局、电信、保险和零售行业，涉及6个国度的8个组织。所有这些攻击都涉及到利用垂钓邮件传递恶意文档，并利用社交工程技术要求收件人执行某些操作，例如启用宏或点击链接等。大无数此类攻击中的有效负载是Spark后门，该后门允许攻击者在受习染的系统上打开利用法式并运行号令。

原文链接：

https://unit42.paloaltonetworks.com/molerats-delivers-spark-backdoor/

4.英国数据监管机构对国泰航空处以50万英镑�？�

GA黄金甲·(中国区)官方网站

英国信息专员办公室因2018年940万乘客数据泄露事务对国泰航空公司处以50万英镑的�？�。该攻击疑似产生在2018年3月份，并于5月份得到确认，其时国泰航空的数据库遭到了暴力破解攻击。ICO调查称国泰的系统受到了数据网络类恶意软件的影响，并发现国泰在安全性方面的一些不及，蕴含不受密码�；さ谋阜菸募⑽创虿苟〉腤eb服务器、已过期的操作系统和不足防病毒�；さ�。

原文链接：

https://www.theregister.co.uk/2020/03/04/ico_fines_cathay_pacific_500000/

5.谷歌颁布3月Android安全更新，建复70多个缝隙

GA黄金甲·(中国区)官方网站

谷歌颁布2020年3月Android安全更新，共建复70多个缝隙，其中最严沉的缝隙是媒体框架组件中的代码执行缝隙（CVE-2020-0032），该缝隙可能使远程攻击者利用恶意文件在特权过程的高低文中执行肆意代码，该缝隙影响了运行Android 8.0、8.1、9和10版本的设备。此表，谷歌还建复了媒体框架中的另表两个严沉缝隙，蕴含特权提升缝隙（CVE-2020-0033）和信息泄露缝隙（CVE-2020-0034）。这次更新建复了高通关源组件中的40个缝隙，其中16个被评为严沉级别。

原文链接：

https://securityaffairs.co/wordpress/98901/mobile-2/googles-march-2020-security-updates-android.html

6.嘉年华游轮集团遭黑客入侵，客户数据可能泄露

GA黄金甲·(中国区)官方网站

全球最大的游轮运营商嘉年华游轮集团（Carnival Corporation＆plc）遭黑客入侵，客户数据可能泄露。凭据该公司的传递，在2019年4月11日至7月23日之间未经授权的攻击者接见了某些蕴含客户信息的员工邮箱账户，可能泄露的信息蕴含客户的姓名、地址、社会安全号码、敌灾鉴别号码（例如护照ID或驾照ID）、信誉卡和银行账户信息以及与健全情况有关的信息。嘉年华还称当前没有证据批注事务产生后受影响客户的幼我信息被滥用。

原文链接：

https://www.bleepingcomputer.com/news/security/carnival-cruise-line-operator-discloses-potential-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CrowdStrike颁布《2020年全球威胁汇报》；英国数据监管机构对国泰航空处以50万英镑�？�

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

CrowdStrike颁布《2020年全球威胁汇报》；英国数据监管机构对国泰航空处以50万英镑�？�

7*24幼时服务热线

CrowdStrike颁布《2020年全球威胁汇报》；英国数据监管机构对国泰航空处以50万英镑�？�