兰云科技

EN

中文

lanyun
technologies 银河实验室深谙安全之道，热衷技术创新

LABORATORIES 银河实验室

银河实验室

技术解析

PC 安全

01

Sodinokibi 勒索软件首次发布被盗数据

由于未及时支付赎金，Sodinokibi 勒索软件背后的攻击者首次发布了从一名受害者那里窃取的文件。自上个月以来，Sodinokibi（也称为 REvil）公开表示，他们将开始效仿 Maze，如果受害者不支付赎金，就公开从受害者那里窃取的数据。他们在俄罗斯黑客和恶意软件论坛上首次发布了大约 337MB 所谓的被盗受害者文件的链接。该论坛注册需要支付 100 美元。

关键词：Sodinokibi 勒索软件

信息来源

发布时间：2020-01-11

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-publishes-stolen-data-for-the-first-time/

02

Maze 勒索软件运营商泄露从 Southwire 窃取的 14GB 文件

Maze 勒索软件犯罪团伙公开了从 Southwire 电缆制造商那里窃取的 14GB 的文件。Maze 勒索软件还具有数据收集功能，攻击者扬言要发布拒绝支付赎金的所有受害者的信息。Maze 勒索软件背后的攻击者已经建立了一个网站，在该网站上公布了八家据称拒绝支付赎金的公司的名单。

关键词：Maze 勒索软件、Southwire

信息来源

发布时间：2020-01-13

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/96334/cyber-crime/maze-ransomware-southwire.html

03

博通芯片组出现内核级漏洞

博通（Broadcom）调制解调器芯片曝出内核级安全漏洞，该漏洞为Cable Haunt（CVE-2019-19494）。利用该漏洞，攻击者可以通过端点，远程控制且完全控制调制解调器，进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前，仅欧洲，就有近2亿个调制解调器受到影响，然而影响范围仍在进一步扩大，全球数亿设备或将受波及。

关键词：CVE-2019-19494

信息来源

发布时间：2020-01-14

发布平台：国际安全智库

原文链接：

https://mp.weixin.qq.com/s/4BzlKH9XjEJ0U24Un_oBbg

04

微软超级漏洞 CVE-2020-0601

在微软例行公布的 1 月补丁更新列表中，有一个漏洞引起了大家的高度关注：一个位于 CryptoAPI.dll 椭圆曲线密码 ( ECC ) 证书的验证绕过漏洞 —— CVE-2020-0601。有意思的是，在微软发布公告后，美国国家安全局（NSA）也发布了关于 CVE-2020-0601 漏洞的预警通告。根据通告可以得知，这个漏洞是由NSA率先独立发现并汇报给微软的（微软在报告中对 NSA 致谢）。

关键词：CVE-2020-0601、NSA

信息来源

发布时间：2020-01-15

发布平台：FreeBuf

原文链接：

https://www.freebuf.com/vuls/225524.html

05

Satan 勒索软件沉寂后，5ss5c 勒索软件出现

Satan 勒索软件和其他恶意软件背后的网络犯罪组织似乎参与了名为 5ss5c 的新型勒索软件的开发。至少从 2019 年 11 月开始，背后组织就一直在研究 5ss5c 勒索软件，并且恶意代码可能仍在开发中。

关键词：Satan 勒索软件、5ss5c 勒索软件

信息来源

发布时间：2020-01-16

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/96452/malware/5ss5c-ransomware.html

06

Ako 勒索软件使用垃圾邮件感染受害者

近日 AppRiver 的高级网络安全分析师 David Pickett 发现针对网络的 Ako 勒索软件正在通过伪装成所请求协议的恶意垃圾邮件附件进行散播。这些电子邮件假装包含收件人所要求的协议，并使用诸如“ Agreement 2020＃1775505”之类的邮件主题。

关键词：Ako 勒索软件

信息来源

发布时间：2020-01-15

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/ako-ransomware-uses-spam-to-infect-its-victims/

移动安全

01

谷歌 Play 商店删除 1700 个被 Joker 恶意软件感染的应用程序

谷歌透露，它在过去三年中成功从 Play 商店中删除了 1700 多个被 Joker 恶意软件感染的应用程序。Joker 恶意软件是伪装成系统应用程序的恶意代码，它使攻击者能够执行很多的恶意操作，包括禁用谷歌 Play 保护服务，安装恶意应用程序，生成虚假评论以及展示广告。

关键词：Joker 恶意程序

信息来源

发布时间：2020-01-12

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/96295/malware/joker-malware-actiity.html

02

谷歌公布 IOS 12.4 漏洞详情

屡屡在安全事件中立功的谷歌 Project Zero 团队表示，只需要花费几分钟就可以远程破解掉一台 iOS 设备。苹果用户不用太担心，该漏洞出现于 iOS 12.4 系统中，在谷歌发现并报告给苹果后，后者已经在 iOS 12.4.1 中予以修复。

关键词：ios 12.4

信息来源

发布时间：2020-01-13

发布平台：cnBeta

原文链接：

https://www.cnbeta.com/articles/tech/932055.htm

- End -

联系我们法律声明网站地图友情链接