兰云科技

LABORATORIES 银河实验室

PC 安全

美国政府官网遭受伊朗黑客攻击

美国联邦寄存图书馆计划网站被黑客入侵，主页上出现一张“特朗普被一拳打到流血”的图片，图片中用阿拉伯语、波斯语和英语传达了支持伊朗的信息。美国有线电视新闻网（CNN）5日报道，一名高级政府官员证实，美国国土安全部已经监控到这家政府网站明显遭到黑客攻击。GPO 首席公关官 Gary Somerset 也做出回应，确认“该网站遭遇入侵、现已关闭”，GPO 的其他站点已经全面运行。他表示 GPO 正与相关部门协调进一步调查。

关键词：黑客入侵

信息来源

发布时间：2020-01-05

发布平台：凤凰网

原文链接：

http://news.ifeng.com/c/7szRnYxroaz

OpenCV 库中的两个关键漏洞

OpenCV 库的维护人员解决了两个高严重性的缓冲区溢出漏洞，攻击者可能会利用这些漏洞执行任意代码。OpenCV（开源计算机视觉库）是一个主要针对实时计算机视觉的编程功能的开源库，可在主要操作系统上使用，包括 Windows，Linux，Android 和 Mac OS。

关键词：OpenCV、缓冲区溢出漏洞

信息来源

发布时间：2020-01-04

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/95962/hacking/opencv-library-buffere-overflow.html

DeathRansom 从玩笑走向应用

网络安全公司 Fortinet 报道说，一种被称为“DeathRansom”的勒索软件曾经被认为是一个笑话，现在能够使用可靠的加密方案对文件进行加密。更糟的是，勒索软件能够稳定传播，并且在过去两个月中每天定期地侵害客户。

关键词：DeathRansom、勒索软件

信息来源

发布时间：2020-01-04

发布平台：ZDNet

原文链接：

https://www.zdnet.com/article/deathransom-evolves-from-joke-to-actual-ransomware/

Synoptek 在 Sodinokibi 袭击后支付赎金

Synoptek 是一家总部位于加利福尼亚的 IT 管理和云托管服务提供商，在 Sodinokibi 勒索软件攻击之后，向勒索支付了赎金以解密其文件。最近几周，Sodinokibi 勒索软件背后的组织在美国非常活跃，去年 12 月，美国主要数据中心提供商之一 CyrusOne 也遭到了相同的勒索软件的攻击。

关键词：Synoptek、Sodinokibi、勒索软件

信息来源

发布时间：2020-01-05

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/96017/malware/sodinokibi-ransomware-attack.html

一家电话销售公司因勒索软件而倒闭

一家总部位于阿肯色州的电话销售公司将 300 多名员工遣散，并告诉他们在 2019 年 10 月初发生勒索软件事件后，IT 恢复工作未能按计划进行，之后希望他们找到新工作。

关键词：阿肯色州、勒索软件

信息来源

发布时间：2020-01-03

发布平台：ZDNet

原文链接：

https://www.zdnet.com/article/company-shuts-down-because-of-ransomware-leaves-300-without-jobs-just-before-holidays/

REvil 勒索软件盯上未打补丁的 Pulse Secure VPN 服务器

使用 REvil 勒索软件勒索大型组织的网络罪犯瞄准未打补丁的 Pulse Secure VPN 服务器，并禁用防病毒软件。安全研究人员正在敦促使用 Pulse Secure VPN 的组织立即进行修补，否则将面临犯罪分子的“大规模”勒索软件攻击，这些犯罪分子可以轻松地使用 Shodan.io IoT 搜索引擎来识别易受攻击的 VPN 服务器。

关键词：REvil、勒索软件、Pulse Secure VPN

信息来源

发布时间：2020-01-06

发布平台：ZDNet

原文链接：

https://www.zdnet.com/article/vpn-warning-revil-ransomware-targets-unpatched-pulse-secure-vpn-servers/

Traveiex 在 NYE 恶意软件攻击后面临勒索要求

新年前夜，通票公司（Travelex）遭到恶意软件攻击，目前该公司的服务仍处于离线状态。现在，网络罪犯似乎希望拿到赎金。货币兑换处表示，“软件病毒”破坏了其系统，并且为了防止恶意软件传播，所有在线服务均已脱机。

关键词：Travelex、恶意软件

信息来源

发布时间：2020-01-07

发布平台：ZDNet

原文链接：

https://www.zdnet.com/article/travelex-faces-ransom-demands-following-nye-malware-attack/

日本防卫省计划招募民间黑客

日本防卫省计划在 2020 年度大幅提升应对网络攻击的能力。除了扩充自卫队“网络防卫队”规模之外，还计划招募民间黑客、研发使用人工智能技术的防御系统。

关键词：网络防卫队、招募民间黑客、人工智能

信息来源

发布时间：2020-01-07

发布平台：新浪科技

原文链接：

https://tech.sina.com.cn/i/2020-01-07/doc-iihnzhha0881600.shtml

新的伊朗数据扫瞄恶意软件袭击 Bapco

伊朗国家资助的黑客在巴林国家石油公司 Bapco 的网络上部署了一种新的数据擦除恶意软件。事件发生在 12 月 29 日。这次攻击并没有达到黑客可能想要的持久效果，因为只有 Bapco 的一部分计算机机群受到影响，在恶意软件爆炸后，Bapco 继续运营。

关键词：Bapco、数据擦除恶意软件

信息来源

发布时间：2020-01-09

发布平台：ZDNet

原文链接：

https://www.zdnet.com/article/new-iranian-data-wiper-malware-hits-bapco-bahrains-national-oil-company/

移动安全

三星 Galaxy 漏洞遭黑客利用，多位明星被勒索

Dispatch 发布的一份报告显示，一些一线演员、偶像，甚至是一名著名厨师，都曾遭到了黑客的勒索。这些黑客通过三星旗舰 Galaxy 手机上的一个漏洞获取了这些受害者的私人数据。

关键词：Galaxy、漏洞

信息来源

发布时间：2020-01-09

发布平台：新浪科技

原文链接：

https://tech.sina.com.cn/it/2020-01-09/doc-iihnzahk2959466.shtml

安卓智能手机 UMX U686CL 预装了无法移除的恶意软件

美国资助的一家通过生命线援助计划提供手机的移动运营商正在出售一种预装了不止一个，而是两个恶意应用程序的移动设备。Virgin Mobile 的 Assurance Wireless 提供 UMX U686CL 手机，是该公司最具预算意识的选择。在政府资助的这个项目中，这款手机的售价仅为 35 美元，是一款很有吸引力的产品。然而，它的安装是令人震惊的。

关键词：UMX U686CL

信息来源

发布时间：2020-01-09

发布平台：MalwareBytes Labs

原文链接：

https://blog.malwarebytes.com/android/2020/01/united-states-government-funded-phones-come-pre-installed-with-unremovable-malware/

响尾蛇 APT 组织利用谷歌 Play 上的 CVE-2019-2215 漏洞进行首次攻击

我们在谷歌 Play Store中发现了三个恶意应用程序，它们共同攻击受害者的设备并收集用户信息。其中一个名为 Camero 的应用程序利用了 Binder（Android中主要进程间通信系统）中存在的漏洞 CVE-2019-2215。这是第一个已知的主动攻击在野外使用后自由使用的弱点。有趣的是，在进一步的调查中，我们还发现这三个应用程序很可能是 SideWinder APT 组织的一部分。自2012年以来一直活跃的”响尾蛇“（SideWinder）是一个已知的威胁，据报道，它的目标是军事实体的 Windows 电脑。

关键词：CVE-2019-2215、SideWinder

信息来源

发布时间：2020-01-06

发布平台：Trend Micro

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/first-active-attack-exploiting-cve-2019-2215-found-on-google-play-linked-to-sidewinder-apt-group/

- End -