Microsoft的Halo游戏开发网站遭到依赖混合攻击；结合国国际电信同盟颁布2020年全球网络安全指数

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft的Halo游戏开发网站遭到依赖混合攻击；结合国国际电信同盟颁布2020年全球网络安全指数

颁布功夫 2021-07-01

1.Microsoft的Halo游戏开发网站遭到依赖混合攻击

钻研人员发现Microsoft的Halo游戏开发网站遭到依赖关系混合攻击。Ricardo Iramar dos Santos在审计开源包SymphonyElectron时发现了该包使用的一个可疑的依赖项swift-search，并不存在于公共npmjs.com注册表中。钻研人员将包发送到npm注册表后收到了来自微软服务器的ping-back，接见https://51.141.173.203时，SSL证书的CN字段指向*.test.svc.halowaypoint.com，这进一步证了然微软服务器遭到了依赖混合攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/microsofts-halo-dev-site-breached-using-dependency-hijacking/

2.法律部门查获双沉加密服务DoubleVPN的服务器和日志

2021年6月29日，多国法律部门成功查获了俄罗斯DoubleVPN的服务器。DoubleVPN可对数据进行双沉、三沉甚至四沉加密，通常被攻击者用来在执行恶意活动时绕过检测。这次行动是由德国BKA、荷兰政治局、联国调查局、英国国度犯罪局、美国特勤局和加拿大皇家骑警等组织结合发起的，成功获得了DoubleVPN服务器的接见权，并查获了其所有客户的幼我信息、日志和统计数据。欧洲刑警组织暗示无法分享更多细节。

原文链接：

https://www.bleepingcomputer.com/news/security/doublevpn-servers-logs-and-account-info-seized-by-law-enforcement/

3.Facebook告状4个越南黑客劫吃熹多个用户的账户

Facebook告状了4个越南黑客劫吃熹用户账户。Facebook称这这些黑客利用会话偷窃或cookie偷窃技术接见多个告白和营销公司员工的Facebook帐户，并使用被黑的帐户宣传名为Ad Manager for Facebook的恶意Android利用。该利用法式托管在官方Google Play商店中，在2020年12月至2021年5月已被装置了10000屡次。Facebook同时还告状了加利福尼亚公司N&J USA Incorporated，该公司在Facebook上投放了有关服装、腕表和玩具的诳骗告白。

原文链接：

https://therecord.media/facebook-sues-four-vietnamese-nationals-for-account-hijacks/

4.钻研人员披露Google Compute Engine未建复的缝隙

钻研人员披露了一个影响Google Compute Engine的未建复的缝隙。Google Compute Engine(GCE)是Google Cloud Platform的基础设施即服务(IaaS) 组件，使用户可能按需创建和启动虚构机 (VM)。该缝隙是由于ISC DHCP客户端使用弱的伪随机数的导致的，攻击者利用这个缝隙，能够通过SSH授予自己接见权限，而后以root用户身份登录。谷歌于2020年9月27日获悉该问题，但至今尚未颁布补丁。

原文链接：

https://thehackernews.com/2021/06/unpatched-virtual-machine-takeover-bug.html

5.日本公司Airport Refueling称其遭到勒索软件攻击

日本为飞机提供加油服务的Japan Airport Refueling称其遭到了勒索软件攻击。攻击产生在2021年6月21日凌晨，公司内部的网络系统产生故障。调查证实是勒索软件攻击，该公司收到相始服务器数据的赎金要求，但似乎没有任何数据被泄露。该公司称，其在与警方合作对此事发展调查，并且这次攻击并未影响其加油工作和其他业务。目前尚无有关勒索软件类型和受影响的数据类型的具体信息。

原文链接：

https://www.databreaches.net/jp-japan-airport-refueling-co-discloses-ransomware-incident-refueling-work-not-impacted/

6.结合国国际电信同盟颁布2020年全球网络安全指数

结合国国际电信同盟 (ITU) 颁布了2020年全球网络安全指数(GCI)。GCI是一个值得信任的参考，它衡量了列国在全球层面上对网络安全的投入，涉及很多行业和部门。该指数评估了5个方面:司法措施、技术措施、组织措施、能力发展和合作，而后汇总得出一个综合分数。汇报指出，2020年该指数的中位数比2018年高9.5%，其中美国排名第一，英国与沙特阿拉伯并列第二。

原文链接：

https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研