AIR-FI手艺可使用RAM窃取气隙系统中数据；；Sophos和ReversingLabs宣布恶意软件数据集SoReL-20M

首页 > 清静研究 > 清静转达 > 清静简讯

AIR-FI手艺可使用RAM窃取气隙系统中数据；；Sophos和ReversingLabs宣布恶意软件数据集SoReL-20M

宣布时间 2020-12-17

1.新的AIR-FI手艺可使用RAM来窃取气隙系统中数据

以色列学者发明新的AIR-FI手艺，，，，，可将RAM卡转换为无线发射器，，，，，并在没有Wi-Fi卡的非联网气隙系统中窃取敏感数据。。。AIR-FI手艺的焦点是，，，，，当电流通过时，，，，，任何电子元件都会爆发电磁波。。。Wi-Fi信号是无线电波，，，，，而无线电基本上是电磁波，，，，，因此攻击者可以通过向气隙系统中植入恶意代码，，，，，来可以使用RAM卡内部的电流爆发切合正常的wifi信号频谱的电磁波。。。然后使用气隙系统带有Wi-Fi天线的装备来获取该信号，，，，，以高达100 b/s的速率窃取敏感数据。。。

原文链接：

https://www.zdnet.com/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/

2.黑客使用模拟器从多家西欧银行窃取数百万美元

黑客使用模拟器从多家西欧银行窃取数百万美元。。。黑客使用凌驾20个模拟器诱骗凌驾16000台受熏染的装备，，，，，重复会见数千个客户帐户，，，，，仅用短短几天的时间就窃取了数百万美元。。。该诓骗活动乐成地实现了自动会见帐户、启动生意、吸收和窃取2FA的历程，，，，，并使用窃取到的代码来完成不法生意。。。这些模拟器甚至能够使用虚拟专用网络（VPN）效劳来诱骗受熏染装备的GPS位置，，，，，以隐藏其恶意活动。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emulated-mobile-devices-used-to-steal-millions-from-us-eu-banks/

3.僵尸网络Gitpaste-12回归，，，，，通过GitHub和Pastebin撒播

僵尸网络Gitpaste-12回归，，，，，通过GitHub和Pastebin撒播。。。其最初是通过X10-unix举行撒播的，，，，，然后从GitHub下载下一阶段的有用负载。。。Juniper称，，，，，该蠕虫针对Web应用程序、IP摄像机和路由器等举行了一系列的攻击，，，，，包括至少31个已知误差，，，，，并试图攻击开放的Android Debug Bridge毗连和现有的恶意软件后门程序。。。凭证Juniper的预计，，，，，该恶意软件使用了至少100个差别的宿主来举行撒播。。。

原文链接：

https://thehackernews.com/2020/12/wormable-gitpaste-12-botnet-returns-to.html

4.新特工软件Goontact针对亚洲地区用户网络敏感数据

研究职员发明了新的特工软件Goontact针对亚洲地区用户网络敏感数据。。。该软件可在Android和iOS版本中使用，，，，，主要针对中文的国家、韩国和日本，，，，，能够从受熏染的受害者那里网络数据，，，，，例如电话标识符、联系人、SMS新闻、照片和位置信息，，，，，现在尚未在Apple和Google官方应用市肆上架。。。研究职员推测，，，，，该应用程序的数据可能会被用于勒索受害者以支付小额赎金。。。

原文链接：

https://www.zdnet.com/article/new-goontact-spyware-discovered-targeting-android-and-ios-users/

5.Sophos和ReversingLabs宣布恶意软件数据集SoReL-20M

Sophos和ReversingLabs联合宣布了包括1000万个恶意软件样本的SoReL-20M数据库。。。SoReL-20M为一组经由整理和标记的样本和清静相关元数据，，，，，可用于反恶意软件解决计划中使用的机械学习引擎的训练数据集。。。包括了2000万个Windows Portable可执行文件的元数据、标签和功效，，，，，其中包括1000万恶意软件样本。。。Reversinglabs体现这些数据可为客户提供明确的威胁情报数据集，，，，，并在他们的防御中施展作用。。。

原文链接：

https://securityaffairs.co/wordpress/112302/malware/sorel-20m-free-malware-dataset.html

6.CybelAngel在网上发明凌驾4500万张袒露的医学图像

CybelAngel在网上发明了凌驾4500万张袒露的医学图像（包括X射线和CT扫描）。。。这些医学图像的每条纪录有多达200行的元数据，，，，，包括个姓名、出生日期和地点等PII(小我私家身份信息）和PHI身高，，，，，体重和诊断等PHI（小我私家医疗信息），，，，，且无需用户名或密码即可会见。。。CybelAngel称这些数据可被用于诓骗活动，，，，，或在暗网上举行出售。。。

原文链接：

https://cybelangel.com/blog/medical-data-leaks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究