微软的Halo游戏开发网站遭到依赖混淆攻击;联合国国际电信联盟发布2020年全球网络安全指数

发布时间 2021-07-01

1.微软的Halo游戏开发网站遭到依赖混淆攻击


1.jpg


研究人员发现微软的Halo游戏开发网站遭到依赖关系混淆攻击。Ricardo Iramar dos Santos在审计开源包SymphonyElectron时发现了该包使用的一个可疑的依赖项swift-search,并不存在于公共npmjs.com注册表中。研究人员将包发送到npm注册表后收到了来自MicroSoft服务器的ping-back,访问https://51.141.173.203时,SSL证书的CN字段指向*.test.svc.halowaypoint.com,这进一步证明了MicroSoft服务器遭到了依赖混淆攻击。


原文链接:

https://www.bleepingcomputer.com/news/security/microsofts-halo-dev-site-breached-using-dependency-hijacking/


2.执法部门查获双重加密服务DoubleVPN的服务器和日志


2.jpg


2021年6月29日,多国执法部门成功查获了俄罗斯DoubleVPN的服务器。DoubleVPN可对数据进行双重、三重甚至四重加密,通常被攻击者用来在实行恶意活动时绕过检测。此次行动是由德国BKA、荷兰政治局、联邦调查局、英国国家犯罪局、美国特勤局和加拿大皇家骑警等组织联合发动的,成功获得了DoubleVPN服务器的访问权,并查获了其所有客户的个人信息、日志和统计数据。欧洲刑警组织表示无法分享更多细节。


原文链接:

https://www.bleepingcomputer.com/news/security/doublevpn-servers-logs-and-account-info-seized-by-law-enforcement/


3.脸书起诉4个越南黑客劫持其多个用户的账户


3.jpg


脸书起诉了4个越南黑客劫持其用户账户。脸书称这这些黑客利用会话盗窃或cookie盗窃技术访问多个广告和营销企业员工的脸书帐户,并使用被黑的帐户宣传名为Ad Manager for 脸书的恶意Android应用。该应用程序托管在官方谷歌 Play商店中,在2020年12月至2021年5月已被安装了10000多次。脸书同时还起诉了加利福尼亚企业N&J USA Incorporated,该企业在脸书上投放了有关服装、手表和玩具的诈骗广告。


原文链接:

https://therecord.media/脸书-sues-four-vietnamese-nationals-for-account-hijacks/


4.研究人员披露谷歌 Compute Engine未修复的漏洞


4.jpg


研究人员披露了一个影响谷歌 Compute Engine的未修复的漏洞。谷歌 Compute Engine(GCE)是谷歌 Cloud Platform的基础设施即服务(IaaS) 组件,使用户能够按需创建和启动虚拟机 (VM)。该漏洞是由于ISC DHCP客户端使用弱的伪随机数的导致的,攻击者利用这个漏洞,可以通过SSH授予自己访问权限,然后以root用户身份登录。GOOGLE于2020年9月27日获悉该问题,但至今尚未发布补丁。


原文链接:

https://thehackernews.com/2021/06/unpatched-virtual-machine-takeover-bug.html


5.日本企业Airport Refueling称其遭到勒索App攻击


5.jpg


日本为飞机提供加油服务的Japan Airport Refueling称其遭到了勒索App攻击。攻击发生在2021年6月21日凌晨,企业内部的网络系统发生故障。调查证实是勒索App攻击,该企业收到了解密服务器数据的赎金要求,但似乎没有任何数据被泄露。该企业称,其正在与警方合作对此事展开调查,并且此次攻击并未影响其加油工作和其他业务。目前尚无有关勒索App类型和受影响的数据类型的详细信息。


原文链接:

https://www.databreaches.net/jp-japan-airport-refueling-co-discloses-ransomware-incident-refueling-work-not-impacted/


6.联合国国际电信联盟发布2020年全球网络安全指数


6.jpg


联合国国际电信联盟 (ITU) 发布了2020年全球网络安全指数(GCI)。GCI是一个值得信赖的参考,它衡量了各国在全球层面上对网络安全的投入,涉及许多行业和部门。该指数评估了5个方面:法律措施、技术措施、组织措施、能力发展和合作,然后汇总得出一个综合分数。报告指出,2020年该指数的中位数比2018年高9.5%,其中美国排名第一,英国与沙特阿拉伯并列第二。


原文链接:

https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx