乌克兰与多国政府联合捣毁勒索AppClop的基础设施;研究团队披露2G加密标准算法存在可窃听流量的漏洞

发布时间 2021-06-18

1.乌克兰与多国政府联合捣毁勒索AppClop的基础设施


1.jpg


乌克兰警方与国际刑警组织、韩国和美国当局联合,在本周三成功捣毁了勒索AppClop的基础设施。Clop勒索App团伙自2019年以来开始活跃,总计造成了大约5亿美金的损失。乌克兰当局称已关闭分发恶意App的基础设施和获得加密货币的渠道,但目前Clop用来公开被盗数据的网站(CL0P^-LEAKS)仍在运行。安全企业Intel 471表示,乌克兰当局只逮捕了为Clop团伙洗钱的人,其核心成员可能住在俄罗斯。


原文链接:

https://thehackernews.com/2021/06/ukraine-police-arrest-cyber-criminals.html


2.嘉年华邮轮企业称其遭到网络攻击导致个人信息泄露


2.jpg


全球最大的游轮嘉年华(Carnival Corporation)称其遭到攻击导致数据泄露。该企业表示其在2021年3月19日检测到未经授权的第三方访问了部分电子邮件帐户,泄露了员工和客人的个人信息,包括姓名、地址、电话号码、护照号码、出生日期、健康信息、社会安全号码或身份证号码等。该企业在一份电子邮件声明中表示,其股价下跌了超过2%。早在去年的8月和12月,该企业还遭到了两次勒索App攻击。


原文链接:

https://www.oann.com/cruise-operator-carnival-discloses-breach-of-crew-guests-personal-data-bloomberg-news/


3.波兰政府称其公民和组织机构遭到前所未有的网络攻击


3.jpg


波兰政府在本周二称,其公民和组织机构遭到了前所未有的网络攻击。上周,黑客入侵了总理办公室负责人Michal Dworczyk的私人邮件帐户,并将邮件在Telegram公开。政府发言人Piotr Muller表示此次攻击的范围很广泛,不仅涉及Dworczyk,还涉及政府成员、PiS党和其公民。泄露文件的元数据显示,这些文件是由讲俄语的人编辑的,但这不足以将此次攻击归咎于俄罗斯黑客。目前,波兰的地方当局和安全局仍在调查此次攻击事件。 


原文链接:

https://securityaffairs.co/wordpress/119043/hacking/poland-hit-cyber-attacks.html


4.Kaspersky披露朝鲜团伙Andariel针对韩国的攻击活动


4.jpg


Kaspersky披露了朝鲜黑客团伙Andariel针对韩国的攻击活动。研究人员于2021年4月在VirusTotal上发现了一个可疑的Word文档,分析发现此次攻击活动中使用的Windows命令和选项与之前的Andariel活动几乎相同。Andariel作为Lazarus的子集团,自2016年5月以来一直活跃,旨在入侵韩国和世界各地金融机构的计算机。值得注意的是,这次攻击除了安装后门外,还安装了加密勒索App,主要针对制造业、媒体和建筑业等行业。


原文链接:

https://securelist.com/andariel-evolves-to-target-south-korea-with-ransomware/102811/    


5.研究团队披露2G加密标准算法存在可窃听流量的漏洞


5.jpg


在周三发表的一篇论文中,来自德国、法国和挪威的研究人员披露了2G(GPRS)移动数据加密标准中的漏洞。该漏洞存在于加密算法GEA-1中,这可能使攻击者能够窃听一些数据流量长达20多年。GEA-1算法本应在2013年淘汰,但在现在的Android和iOS智能手机中仍能发现它。虽然大多数手机都使用4G甚至5G,但在某些国家/地区,GPRS仍然是数据连接的后备选择。目前,研究人员已通知手机制造商和标准组织修复该漏洞。


原文链接:

https://www.securityweek.com/security-flaw-found-2g-mobile-data-encryption-standard


6.Enable Security披露VoIP GUI中的跨站脚本漏洞


6.jpg


Enable Security披露了VoIP GUI中的跨站脚本漏洞。该漏洞存在于管理VoIP呼叫的会话发起协议 (Session Initiation Protocol,SIP)中,攻击者可利用该漏洞在未经身份验证的情况下在目标系统上实行代码。研究人员在审核VoIPmonitor GUI时发现了该漏洞,称可以通过发送恶意SIP消息来完全控制系统。Enable Security于2021年2月联系了VoIPmonitor的开发人员,该漏洞现已修复。


原文链接:

https://latesthackingnews.com/2021/06/16/xss-vulnerability-in-sip-protocol-risks-rce-attacks-on-voip-software/