首页 > 安全钻研 > 安全传递 > 安全简讯

FireEye颁布近数年0day利用的分析汇报；COVID-19期间针对NASA的垂钓攻击大幅上升

颁布功夫 2020-04-08

1.石油公司Berkine遭Maze攻击，超过500MB数据被窃

GA黄金甲·(中国区)官方网站

4月1日石油公司Berkine遭到勒索软件团伙Maze攻击，攻击者设法窃取了该公司的数据库，其中蕴含超过500MB的机密文档。这些文档与预算、组织战术、出产量等敏感数据有关。Berkine是阿尔及利亚国有石油公司Sonatrach和美国石油公司Anadarko Algeria Company的合伙企业。凭据Under Breach的说法，泄露的文档与Berkine的财政细节和投资打算有关，蕴含Berkine石油的每桶成本价值、2020年的组织指标以及分配给Berkine两位所有者的各类工作的预算。数据库中还蕴含Berkine员工联系方式及观光证件的列表。

原文链接：

https://www.hackread.com/maze-ransomware-group-hacks-oil-giant-leaks-data/

2.Email.it遭黑客入侵，60万用户数据在暗网销售

GA黄金甲·(中国区)官方网站

意大利邮件服务商Email.it确认遭到黑客入侵，目前有超过60万用户的数据在暗网销售。黑客团伙NN（No Name）Hacking Group宣称入侵现实产生在两年多以前的2018年1月。该团伙在2月1日试图勒索Email.it，但Email.it回绝支付赎金并通知了意大利邮政警员局（CNAIPIC）。在勒索失败后，该团伙此刻以0.5至3比特币（3500至22000美元）的价值销售这些数据。该团伙宣称占有从Email.it系统中窃取的46个数据库，其中蕴含免费Email.it电子邮件帐户的用户信息。黑客宣称数据库中蕴含2007年至2020年之间注册和使用该服务的60多万用户的明文密码、安全提醒问题、电子邮件内容和附件，还宣称占有通过Email.it的SMS服务发送的纯文本SMS新闻，以及所有Email.it网络利用法式的源代码。

原文链接：

https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/

3.谷歌颁布4月Android安全更新，建复50多个缝隙

GA黄金甲·(中国区)官方网站

谷歌颁布4月Android安全更新，建复50多个缝隙，其中蕴含系统组件中的4个严沉缝隙。这4个缝隙蕴含CVE-2020-0070、CVE-2020-0071、CVE-2020-0072和CVE-2020-0073，都可能导致远程代码执行，并且都影响Android 8.0、8.1、9和10，其补丁蕴含在安全补丁法式级别2020-04-01中。此表，谷歌还在安全补丁法式级别2020-04-05中建复了43个缝隙，蕴含框架组件中的1个信息泄露缝隙、内核组件中的3个提权缝隙、FPC组件中的1个提权和2个信息泄露缝隙、高通组件中的6个缝隙以及高通关源组件中的30个缝隙。

原文链接：

https://www.securityweek.com/google-patches-critical-rce-vulnerabilities-androids-system-component

4.FireEye颁布最近数年0day利用情况的分析汇报

GA黄金甲·(中国区)官方网站

FireEye Mandiant威胁谍报团队纪录的2019年0day利用量比前三年中的任何一年都要多。只管并不能将每一个0day利用都归因到特定的攻击者，但钻研人员把稳到越来越多的攻击者获得了0day利用的能力。FireEye以为，这种激增至少部门是由于不休发展的雇佣黑客行业发展起来的，这些行业开发0day利用工具并将其销售给世界各地的谍报机构。攻击者与0day利用之间的最大阻碍不是技术，而是现金。具体来说，FireEye指出NSO Group、Gamma Group和Hacking Team是这类承包商，这些承包商使一批新的国度/地域可能采办0day利用。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/04/zero-day-exploitation-demonstrates-access-to-money-not-skill.html

5.哥伦比亚官方COVID-19 App存在缝隙泄露用户数据

GA黄金甲·(中国区)官方网站

ZeroFOX的Alpha团队发现哥伦比亚当局正式核准的COVID-19 APP蕴含缝隙，可导致用户数据泄露。该APP为CoronApp-Columbia，用于援手哥伦比亚人发送健全情况更新并接管冠状病毒新闻。该APP占有超过10万个用户。ZeroFOX威胁谍报总监Zack Allen暗示，CoronApp-Columbia利用以明文大局发送幼我健全信息（PHI）和幼我身份信息（PII）数据，这蕴含护照号码、密码和自我披露的健全信息。这引起了人们对官方核准/创建的COVID-19 APP安全性的忧郁。

原文链接：

https://www.infosecurity-magazine.com/news/vulnerabilities-covid19-app/

6.COVID-19期间针对NASA的垂钓攻击大幅上升

GA黄金甲·(中国区)官方网站

NASA称COVID-19期间民族国度黑客和网络犯罪分子针对航天局系统和在家办公员工的恶意活动显著增长。NASA安全运营中心（SOC）汇报的网络垂钓攻击次数翻了一番，恶意软件攻击呈指数级增长，被阻止的恶意站点数量也翻了一番。美国宇航局办公室向所有NASA人员颁布的备忘录中称，国度和网络罪犯在积极利用COVID-19的盛行来针对NASA电子设备、网络和幼我设备，他们的指标蕴含接见敏感信息、用户名和密码、进行回绝服务攻击、散布虚伪信息以及进行诓骗。NASA安全专家还发现，某些攻击不仅针对台式机，并且还针对移动系统，试图诱骗受害者泄录感信息。

原文链接：

https://www.bleepingcomputer.com/news/security/nasa-under-significantly-increasing-hacking-phishing-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

FireEye颁布近数年0day利用的分析汇报；COVID-19期间针对NASA的垂钓攻击大幅上升

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

FireEye颁布近数年0day利用的分析汇报；COVID-19期间针对NASA的垂钓攻击大幅上升

7*24幼时服务热线

FireEye颁布近数年0day利用的分析汇报；COVID-19期间针对NASA的垂钓攻击大幅上升