AG公司科技威胁情报周报（2021.01.04-01.10）

2021-01-11

一、热门资讯

1. SolarWinds Hack告诉美国它有一个值得解决的问题

【概述】

SolarWinds网络攻击只是一系列大民族国家攻击中的最新一次，可以说是所有此类攻击中最严重的一次，这是谷歌于2009年尾宣布的所谓的中国“ Aurora” APT攻击。最初，这是对Google Gmail系统的一次攻击，但很快吸引了成千上万的美国公司，他们意识到中国的工业园区多年来一直在窃取IP，而没有人注重到。

【参考链接】

https://www.forbes.com/sites/johndunn/2021/12/31/relax-at-least-the-solarwinds-hack-tells-america-it-has-a-problem-worth-solving/

2. 2020年康健数据泄露趋势剖析

【概述】

2020年，包括勒索软件和网络垂纶攻击在内的黑客事务以及涉及供应商的清静事务在联邦统计数据中占有主导职位。美国卫生和公众服务部HIPAA违规报告工具网站的快照显示，到2020年，共报告和报告了619起重大违规事务，影响了近2880万人。其中有415个（或三分之二以上）被报告为黑客入侵事务。到2020年，共有2640万人受到影响，占受重大康健数据泄露影响的人数的90％以上。

【参考链接】

https://www.inforisktoday.com/analysis-2020-health-data-breach-trends-a-15694

3. 基于可信数字身份的区块链应用服务白皮书

【概述】

在区块链清静日益主要的大配景下，AG公司科技与公安部第一研究所、中国信息通讯研究院经由数月的市场调研和需求剖析，团结宣布了《基于可信数字身份的区块链应用服务白皮书》（1.0版）。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA===2650409410=1=77ba219bad1d8beca733da035d6020b8=bec9506989bed97f279b2a52120412c6ef8a5210d51a4d803065dde27d735ad0fd7439fe6517#rd

4. 谷歌忠言Android远程代码执行误差严重

【概述】

Google的Android清静更新解决了43个影响Android手机（包括三星手机）的误差。Google修复了两个影响其Android手机的严重过失。Android系统组件中保存更严重的缺陷，这些缺陷使远程攻击者可以执行恣意代码。这两个严重误差是星期一宣布的Google一月Android清静通告的一部分。该清静更新解决了Android操作系统的总共43个过失。作为其一部分，其芯片用于Android装备的高通公司修补了与15个过失相关的高严重性误差和严重严重性误差。

【参考链接】

https://threatpost.com/google-warns-of-critical-android-remote-code-execution-bug/162756/

5. ElectroRat窃取密码的恶意软件攻击MacOS、Windows和Linux装备

【概述】

Intezer的IT清静研究职员发明了一种新的RAT（远程会见工具），该工具能够针对Windows，Linux和MacOS�Ｋ剂康剿撵壑�，其主要目的是窃取加密钱币，其中1比特币现在约为34,000美元。

【参考链接】

https://www.hackread.com/electrorat-crypto-stealing-malware-hits-macos-windows-linux-devices/

6. 冒充的Cyberpunk 2077 Android应用正在移动中

【概述】

行动角色饰演视频游戏《Cyberpunk 2077》是迩来最受期待的游戏之一，经由多次延迟，该游戏终于在2020年12月宣布。只管该游戏在最初刊行时保存过失和问题，但仍获得了普遍的接待。并在初始宣布窗口中关注。这引起了游戏玩家和非游戏玩家的关注，绝不希奇，恶意软件编写者和诈骗者也最先使用这种受接待水平。

【参考链接】

https://securitynews.sonicwall.com/xmlpost/fake-cyberpunk-2077-android-apps-are-on-the-move/

7. 通过特朗普为主题的视频作为诱饵来撒播QRat木马

【概述】

据清静公司Trustwave SpiderLabs称，最近发明的网络垂纶运动使用唐纳德·特朗普总统的视频作为诱饵来撒播QRat木马，该木马可以窃取密码，截取屏幕截图并使攻击者能够吸收受熏染的Windows装备。

【参考链接】

https://www.inforisktoday.com/trump-themed-phishing-campaign-spread-trojan-a-15720

8. WhatsApp强制要求与Facebook共享数据

【概述】

1月7日，在其装备上翻开新闻客户端的WhatsApp用户会收到一个应用程序内通知，该通知会将其更新的条款和隐私政策通知用户。WhatsApp正在更新其条款和隐私政策，它会阅读并列出两个或三个要害点，并提供指向条款和隐私政策的链接。提供了接受更新的条款和隐私政策的选项，以及推迟决议的选项。

【参考链接】

https://www.ghacks.net/2021/01/07/whatsapp-makes-data-sharing-with-facebook-mandatory/

9. 美国政府启动了黑客陆军3.0误差悬赏妄想

【概述】

美国政府与HackerOne平台相助推出了第三版的误差赏金妄想Hack the Army 3.0。第二个 Hack the Army Bug赏金妄想于2019年10月9日至11月15日之间通过HackerOne平台运行。由美国国防部数字服务局（Defense Digital Service）和美国国防部（DoD）配合运营的误差赏金妄想已支付了凌驾27.5万美元的奖励，并且共报告了146个有用误差。

【参考链接】

https://securityaffairs.co/wordpress/113116/security/hack-the-army-3-0.html

<<上一篇

【清静通告】Apache Flink目录遍历误差（CVE-2020-17518、17519）

>>下一篇

【误差通告】微软1月清静更新多个产品高危误差通告