首页 > 清静研究 > 清静转达 > 清静简讯

以色列启动民航网络清静妄想，，，，，将改善航空网络防御能力；；；；微软发明恶意npm软件包可从UNIX系统窃取数据

宣布时间 2020-01-14

1.以色列启动民航网络清静妄想，，，，，将改善航空网络防御能力

人生就是博-尊龙凯时中国官网

据上周日以色列国家网络治理局（INCD）报道，，，，，以色列政府批准了一项民航网络清静妄想。。。作为该妄想的一部分，，，，，以色列将建设一个国家指导委员会来改善该国家的航空网络防御能力。。。该委员会由INCD向导，，，，，并且由以色列交通部、民航局、机场治理局、清静局、国防部、国家清静委员会和以色列国防军的代表组成。。。该妄想的内容包括：威胁映射息争决计划项目、在高科技和网络行业以及学术界推动前沿手艺研究和国防解决计划的研发、与波音举行相助、建设运输控制中心、开发航行员培训课程等。。。

原文链接：

http://www.xinhuanet.com/english/2020-01/13/c_138699304.htm

2.Maze攻击者再次在mazenews网站上宣布受害公司列表

人生就是博-尊龙凯时中国官网

去年12月份，，，，，MAZE攻击者在http[:]//mazenews[.]top/网站上宣布了从北美电缆制造商Southwire窃取的部分文件，，，，，该网站由爱尔兰的ISP托管。。。随后Southwire于12月31日在美国乔治亚州北部地区对MAZE攻击者提起诉讼，，，，，导致该网站被关闭，，，，，但这没有阻止攻击者的妄想，，，，，克日该网站再次上线，，，，，这一次是通过阿里巴巴托管在新加坡以外的地方。。。攻击者在新网站上列出了据称是已受损害但未支付赎金的公司列表，，，，，包括Southwire、RBC、THEONE、Vernay、Bakerwotring、BILTON、greccoauto、Groupe Igrec、Mitch Co International、Einhell、CONTINENTALNH3、Groupe Europe Handling SAS、Auteuil Tour Eiffel、Fratelli Beretta、Randalegal、crossroadsnet、SAXBST、美国税收咨询公司BST＆Co和实验室测试设施MDL。。。佛罗里达州的彭萨科拉市也被列出。。。攻击者还宣布了一些属于Einhell、Fratelli Beretta、Crossroadsnet、MDL、BST＆Co、SAXBST和Auteuil Tour Eiffel的失贼文件。。。

原文链接：

https://www.infosecurity-magazine.com/news/maze-relaunches-name-and-shame/

3.俄罗斯黑客团伙Silence攻击亚撒哈拉地区多家银行

人生就是博-尊龙凯时中国官网

卡巴斯基清静研究职员报告了数千起有关亚撒哈拉地区（SSA）的主要银行遭受攻击的通知。。。攻击中使用的恶意软件批注攻击者可能是污名昭著的俄罗斯犯法团伙Silence，，，，，该组织曾从天下各地的银行偷窃数百万美元。。。检测到的攻击最先于2020年1月的第一周，，，，，这批注攻击者即将最先其行动的最后阶段并兑现资金。。。迄今为止攻击仍在继续，，，，，并且继续针对几个SSA国家的大型银行。。。攻击者使用的恶意软件包括HEUR:Trojan.Win32.Generic和PDM:Exploit.Win32.Generic。。。

原文链接：

https://kaspersky.africa-newsroom.com/press/silence-before-the-storm-russian-speaking-hacking-group-is-attacking-banks-in-subsaharan-africa

4.Android恶意APP Shopper.a滥用辅助功效撒播虚伪谈论

人生就是博-尊龙凯时中国官网

卡巴斯基研究职员检测到一个Android木马Trojan-Dropper.AndroidOS.Shopper.a。。。该木马可以滥用Android辅助功效来撒播虚伪谈论。。。凭证研究职员的表述，，，，，Shopper.a可以翻开Google Play（或其他应用市肆），，，，，装置多个APP并举行虚伪的用户谈论，，，，，装置窗口会通过“不可见”属性举行隐藏。。。该木马将其自身屏障为系统应用程序，，，，，并使用名为ConfigAPKs的系统图标来向用户隐藏自身。。。解锁屏幕后，，，，，该木马将网络有关受害者装备的信息，，，，，并将其发送到攻击者的效劳器。。。在接到效劳器的下令后，，，，，该木马还可以执行禁用Google Play�；；；；すπУ�。。。在2019年10月到11月时代，，，，，受该木马熏染的用户比例最高的国家是俄罗斯（28.46％），，，，，其次是巴西（18.70％）和印度（14.23％）。。。

原文链接：

https://securelist.com/smartphone-shopaholic/95544/

5.微软发明恶意npm软件包可从UNIX系统窃取数据

人生就是博-尊龙凯时中国官网

npm清静团队删除了一个恶意软件包，，，，，该软件包被微软研究团队发明从UNIX系统窃取敏感信息。。。该恶意软件包名为1337qq-js，，，，，于2019年12月30日上传到npm存储库中，，，，，并在该库中保存了约两个星期的时间。。。在被删除之前，，，，，该软件包至少被下载了32次。。。凭证npm清静团队的剖析，，，，，该软件包通过装置脚原来窃取敏感信息，，，，，并且仅针对UNIX系统，，，，，其网络的数据类型包括：情形变量、正在运行的历程、/etc/hosts、uname -a以及npmrc文件。。。其中情形变量中可能包括硬编码的密钥或API会见令牌等敏感信息。。。

原文链接：

https://www.zdnet.com/article/microsoft-spots-malicious-npm-package-stealing-data-from-unix-systems/

6.得克萨斯州一学区遭电子邮件诈骗损失230万美元

人生就是博-尊龙凯时中国官网

得克萨斯州马诺自力学区遭到电子邮件诈骗损失230万美元。。。该机构在去年11月份收到垂纶邮件，，，，，导致了三项自力生意的爆发，，，，，在一个月后一名雇员才发明了该圈套。。。该学区在一份新闻稿中体现，，，，，该案件保存“强力的线索”，，，，，但执法机构正在追求其它可能跟踪网络攻击者的信息，，，，，在现阶段尚不可确定是否能收回这笔钱。。。

原文链接：

https://www.zdnet.com/article/texas-school-district-falls-for-scam-email-hands-over-2-3-million/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

以色列启动民航网络清静妄想，，，，，将改善航空网络防御能力；；；；微软发明恶意npm软件包可从UNIX系统窃取数据

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

以色列启动民航网络清静妄想 ，，，，，将改善航空网络防御能力；；；；微软发明恶意npm软件包 可从UNIX系统窃取数据

7*24小时效劳热线

以色列启动民航网络清静妄想，，，，，将改善航空网络防御能力；；；；微软发明恶意npm软件包可从UNIX系统窃取数据