黑客窃取意大利Leonardo SpA的10GB军事机密;英国NCSC发布2020年度回顾的分析报告

发布时间 2020-12-07

1.黑客窃取意大利Leonardo SpA的10GB军事机密


1.jpg


黑客窃取国防企业Leonardo SpA的10 GB军事机密,现已被意大利警方逮捕。Leonardo是世界上最大的国防承包商之一,其30%的股份属于意大利经济和财政部。此次泄露的信息涉及到行政会计管理、人力资源、资本货物的采购和分配、民用飞机零部件和军用飞机的设计、员工个人信息。据悉,黑客使用USB密钥向94个工作站分发cftmon.exe木马,并以正版Windows文件命名该木马以绕过检测。


原文链接:

https://www.bleepingcomputer.com/news/security/police-arrest-two-in-data-theft-cyberattack-on-leonardo-defense-corp/


2.黑客利用网络钓鱼窃取MetaMask用户的加密货币


2.jpg


黑客利用谷歌广告通过网络钓鱼攻击窃取MetaMask用户的加密货币钱包文件。MetaMask拥有超过一百万用户,通过浏览器扩展程序在浏览器中提供了一个以太坊加密货币钱包,在安装该扩展后,可导入现有的钱包,也可创建新钱包。黑客利用谷歌广告将用户重定向到MetaMask网络钓鱼页面,当用户点击导入钱包选项时,会被要求输入现有钱包的关键字,这些信息会被发送给攻击者用来窃取加密货币。


原文链接:

https://www.bleepingcomputer.com/news/security/metamask-phishing-steals-cryptocurrency-wallets-via-google-ads/


3.强生称COVID-19期间针对其的攻击次数增加30%


3.jpg


强生称COVID-19期间针对其的攻击次数增加了30%。据《华尔街日报》报道,朝鲜黑客已经将美国、英国和韩国从事Covid-19治疗工作的至少六家制药企业列为攻击目标,旨在收集可以出售或武器化的敏感信息。这些企业包括强生企业和马里兰州的Novavax企业,其都在研究实验性疫苗。强生企业的CIO Marene Allison表示,国家黑客每时每刻都在攻击医疗组织,针对强生企业的网络攻击增加了30%。


原文链接:

https://securityaffairs.co/wordpress/111960/hacking/covid-19-johnson-johnson-cyber-attacks.html


4.Apache发布安全更新,修复Tomcat中严重的漏洞


4.jpg


Apache发布安全更新,修复了Tomcat中严重的漏洞,攻击者可能利用此漏洞导致拒绝服务状况。该漏洞被追踪为CVE-2020-17527,由于Apache Tomcat可以将HTTP/2连接上收到的先前流中的HTTP请求标头值重新用于与后续流相关联的请求所导致的。尽管这很可能会导致错误并关闭HTTP/2连接,但是信息可能会在请求之间泄漏。该问题已于Tomcat 10.0.0-M10中修复。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/12/04/apache-releases-security-advisory-apache-tomcat


5.Dashlane发布2020年度密码泄露问题的分析报告


5.jpg


Dashlane发布2020年度密码泄露问题的分析报告,重点先容了该年与密码相关的最严重事故的企业和组织。其中,榜单上排名第一和第二的是Twitter和Zoom,它们允许其员工和用户使用弱密码,使其易受网络攻击的影响。旅游、游戏和快递领域的其他知名企业也成为黑客的受害者。此外,Dashlane的数据显示,平均每个互联网用户有超过200个需要使用密码的数字账户,这一数字预计在未来五年内将翻一番,达到400个。


原文链接:

https://blog.dashlane.com/twitter-employees-and-zoom-users-top-dashlanes-list-of-2020s-worst-password-offenders/


6.英国NCSC发布2020年度回顾的分析报告


6.jpg


英国国家网络安全中心(NCSC)发布了2020年度回顾报告,该报告的重点是应对不断变化的挑战性网络威胁,回顾了NCSC的2019年9月1日到2020年8月31日之间的工作主要进展和亮点。该报告指出,在这复杂挑战的一年,NCSC继续对迅速演变的网络威胁作出反应。并提出了关于NCSC工作的两个重要信息。第一,预防犯罪是非犯罪中心的首要任务,其与执法部门紧密合作,并在723宗攻击事件中支援了近1200名受害者;第二,网络安全是一项团队运动。


原文链接:

https://www.ncsc.gov.uk/annual-review/2020/docs/ncsc_2020-annual-review_s.pdf