钻研团队称1.28亿iOS用户已习染恶意软件XcodeGhost；Tor网络新增数千个恶意接口，监听加密钱币有关的流量

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队称1.28亿iOS用户已习染恶意软件XcodeGhost；Tor网络新增数千个恶意接口，监听加密钱币有关的流量

颁布功夫 2021-05-11

1.钻研团队称1.28亿iOS用户已习染恶意软件XcodeGhost

钻研团队称，在最近的恶意软件攻击中，超过1.28亿iOS用户成为攻击指标。攻击者在这次活动中使用了XcodeGhost，该恶意软件于2015年初次出现。Apple忠告称，约莫2500个利用习染了恶意Xcode代码。据报路，其中约55%的用户是中国人，而66%的下载量与中国有关。出格是，一些广受迎接的利用也已习染了该恶意软件，蕴含游戏“恼怒的幼鸟2”。

原文链接：

https://www.ehackingnews.com/2021/05/xcodeghost-malware-infected-around-128m.html

2.Tor网络新增数千个恶意接口，监听加密钱币有关的流量

The Record称，自2020年以来Tor网络新增数千个恶意接口，监听加密钱币有关网站的流量。在针对Tor网络的攻击中，攻击者可利用其节造的钱包代替合法钱包的地址来劫持买卖。此表，Nusenu发现黑客已经两次突破了其自2020年5月以来的纪录(恶意接口比例为23%):2020年10月30日，黑客团伙把持了超过26%的tor网络接口，到2021年02月02日，其已经治理了超过27%的接口。目前，恶意接口均已从Tor网络中移除。

原文链接：

https://securityaffairs.co/wordpress/117749/deep-web/tor-exit-nodes-ssl-stripping.html

3.美国塔尔萨市网络习染勒索软件，市政系统全数关关

上周末，美国塔尔萨市的网络习染勒索软件，市政系统全数关关。塔尔萨（Tulsa）是美国俄克拉荷马州的第二大城市，人丁约40万人。该市市长称其在服务器上发现了恶意软件，并马上关关了所有系统。其911服务或垂危响应并未受到影响，但是在线账单支付系统、公共事务服务、塔尔萨市议会、警员局和塔尔萨等311个网站仍在守护中。该市称这次攻击并未泄露公民的信息，但部门文件已经被窃。

原文链接：

https://www.bleepingcomputer.com/news/security/city-of-tulsas-online-services-disrupted-in-ransomware-incident/

4.澳大利亚国立大学遭到攻击，员工和学生的信息泄露

澳大利亚国立大学(ANU)近期发显熹曾遭到攻击，员工和学生的信息泄露。ANU于两周前发显熹在2018年底遭到了网络攻击，被盗数据可追忆到19年以前，涉及员工、学生和访客，目前尚不明显黑客在ANU的系统中暗藏了多长功夫。这次泄露的信息蕴含姓名、地址、诞生日期、电话号码、邮件地址、垂危联系方式、税务文件编号、工资单信息、银行帐户具体信息、护照具体信息和学术纪录等。

原文链接：

https://www.databreaches.net/au-19-years-of-personal-data-was-stolen-from-anu-it-could-show-up-on-the-dark-web/

5.钻研人员演示可绕过Spectre防护措施的新攻击方式

钻研人员演示了一种新的攻击方式，可绕过芯片中内置的所有Spectre防护措施。Spectre于2018年1月公开，它的主题是按时侧信路攻击，利用了CPU硬件实现中的揣摩执行优化步骤，诱使法式接见内存中的肆意地位从而泄漏信息。这种新的攻击方式使用了微操作（micro-ops）缓存，这是能够将机械指令分化为更单一的号令的组件，可作为泄露机密信息的辅助渠路，自2011年以来便已被内置到基于Intel的推算机中。

原文链接：

https://thehackernews.com/2021/05/new-spectre-flaws-in-intel-and-amd-cpus.html

6.Alien Labs发现QBot利用现有合法邮件的攻击活动

Alien Labs的钻研人员发现了新一轮的QBot攻击活动。QBot自2007年起头活跃，最初只是处于财政主张的银行木马。在这次攻击中，攻击者利用了指标之间合法的贸易通讯，并对其进行了批改，使得钓饵邮件看上去更有说服力。此表，为了增长检测和分析的难度，QBot会对其字符串进行加密并在运行时对其进行解密，一旦QBot的执行逻辑使用完字符串，它将当即从内存中删除该字符串。

原文链接：

https://www.ehackingnews.com/2021/05/qakbot-malware-is-targeting-users-via.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研