研究职员演示怎样通过WiFi热门来攻击iPhone手机;Google在麻省住民安卓手机强制装置COVID-19跟踪应用

宣布时间 2021-06-21

1.研究职员演示怎样通过WiFi热门来攻击iPhone手机


1.jpg


研究职员Carl Schou演示了怎样通过WiFi热门来攻击iPhone手机。Carl Schou在毗连小我私家WiFi热门“%p%s%s%s%s%n”时,发明他iPhone的WiFi功效被禁用,并且再也无法启用WiFi功效,纵然他重启装备或更改热门名称。研究职员称,这可能是输入剖析问题导致的,当WiFi热门名称中保存带有“%”的字符串时,iOS可能会过失地将“%”后面的字母诠释为字符串名堂说明符。恢复Wi-Fi功效的唯一要领是重置iPhone的网络设置。别的,该误差是iPhone独吞的,无法在Android手机上重现。


原文链接:

https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/


2.Google在麻省住民安卓手机强制装置COVID-19跟踪应用


2.jpg


在已往的几天里,大宗的用户报告称Google在他们的安卓装备上悄悄装置了MassNotify,并且无法卸载。MassNotify是马萨诸塞州的COVID-19联系人跟踪应用程序,它允许启用了COVID-19披露通知功效的Android用户吸收忠言。部分用户体现其并没有开启该功效,但也被强制装置了该应用;而有些用户报告其找不到该应用的任何图标,因此无法举行卸载。Google称该应用程序只是已装置但并未启用,直到用户翻开COVID-19披露通知功效才会启用。


原文链接:

https://www.bleepingcomputer.com/news/security/google-force-installs-massachusetts-massnotify-android-covid-app/


3.Mandiant披露Darkside针对监控系统提供商的供应链攻击


3.jpg


Fireeye Mandiant披露了Darkside隶属团伙UNC2465针对监控系统(CCTV)提供商的供应链攻击。攻击始于2021年5月18日,受影响组织中的用户浏览到恶意链接并下载了恶意ZIP,然后装置了一系列恶意软件。Mandiant剖析初始载体是一个来自正当网站的恶意清静摄像头PVR装置程序,攻击主要分为5个阶段:木马化装置程序下载、Nullsoft装置程序、下载VBScript和PowerShell、装置SMOKEDHAM Dropper和SMOKEDHAM后门。


原文链接:

https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html


4.Grief团伙称已攻击美国整形机构Woodruff Institute


44.jpg


黑客团伙Grief声称已攻击美国整形机构Woodruff Institute。Grief于6月11日将该医院添加进其数据泄露网站,并在6月15日更新了列表,转储了其窃取的其它数据。Grief的讲话人在6月1日接受采访时体现不会攻击医疗组织,但似乎整形机构不包括在其中。此次泄露的信息包括2015-2020年的一样平常营业用度文件、每年的损益表、与PPP贷款和贷款宽免申请有关的数据等,以及病人的康健信息,如姓名、地址、出生日期、电话号码、康健包管信息、检测类型和目的、SSN等。


原文链接:

https://www.databreaches.net/fl-grief-claims-to-have-breached-the-woodruff-institute/


5.Nexusguard宣布2020年度的威胁态势的剖析报告


5.jpg


Nexusguard宣布了2020年度的威胁态势的剖析报告。报告指出,COVID-19将DDoS攻击推向了新的高度:2020年3月份DDoS攻击数目同比增添341.21%,占2020年所有攻击的23.96%;Q2 DDoS攻击数目占攻击总量的38.33%,是2020年攻击最集中的季度。有趣的是,DDoS攻击数目在7月份下降到了6.99%,这种下降趋势一直一连到12月。别的,从3月最先,针对全球各行各业的勒索和勒索DDoS (RDDoS) 攻击均有所增添。


原文链接:

https://blog.nexusguard.com/threat-report/annual-threat-report-2020


6.NSA宣布有关UC以及IP语音和视频系统的清静指南


6.jpg


美国国家清静局 (NSA)宣布了系统管理员在掩护统一通讯 (UC) 以及IP语音和视频 (VVoIP) 系统时应遵照的清静指南。UC和VVoIP是在企业情形中用于种种目的的呼叫处置惩罚系统。该指南提出了使用虚拟局域网(VLAN) 将语音和视频流量与数据流量脱离;使用会见控制列表和路由规则来限制跨VLAN对装备的会见;始终坚持软件处于最新状态以预防UC/VVoIP软件误差等建议。


原文链接:

https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2661746/nsa-releases-guidance-on-securing-unified-communications-and-voice-and-video-ov/