【威胁通告】AG公司科技威胁情报周报（2021.3.29-4.4）

2021-04-07

一、威胁通告

GitLab多个高危误差

【宣布时间】2021-04-02 15:00:00 GMT

【概述】

2021年4月1日，AG公司科技监测到GitLab官方宣布清静通告，修复了保存于社区版(CE)和企业版(EE)中的多个高危误差。Project Import文件读取误差：从13.9最先的GitLab版本，攻击者可以通过导入特定的文件读取服务器上的恣意文件。Wiki page文件读取误差：攻击者通过特制的 Wiki 页面在服务器上读取恣意文件。文件读取误差：从12.6最先的GitLab版本，攻击者可以用匿名用户的身份通过公共项目fork会见内部存储库的数据。文件删除误差：从13.8最先的GitLab版本，经由验证的攻击者可以删除公共项目的图像�？缯揪绫竟セ魑蟛睿捍�13.4最先的GitLab版本，攻击者通过制作特定的分支名称在合并请求中触发跨站剧本攻击。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 2020年全球数据泄露凌驾去15年总和

【概述】

Canalys的最新报告称，2020年数据泄露�；叮诙潭�12个月中泄露的纪录比已往15年的总和还多。同时勒索软件攻击激增，与2019年相比增添60%。这种亘古未有的攻击热潮可部分归因于新冠疫情影响。

【参考链接】

https://canalys.com/newsroom/cybersecurity-investment-2020

2. 黑客声称窃取了8.2TB的MobiKwik数据

【概述】

印度支付应用程序公司MobiKwik因遮掩泄露了近8.2TB数据而受到品评，其中包括敏感纪录，例如KYC详细信息、电话号码、地点、Adhaar卡和其他敏感数据。这些数据已被放在暗网上以1.5比特币的价钱出售，约86000美元。

【参考链接】

https://www.hackread.com/hacker-steal-mobikwik-data-leaks-online/

3. WordPress搜索插件中XSS误差影响6万多个站点

【概述】

2021年3月28日，清静研究职员披露了Ivory Search中的一个误差，Ivory Search是一个装置在60,000多个站点上的WordPress搜索插件。攻击者可以使用此清静误差在受害者的网站上执行恶意操作，该误差是XSS误差，影响Ivory Search插件版本4.6.0及更低版本。

【参考链接】

https://securityaffairs.co/wordpress/116140/hacking/reflected-xss-ivory-search-wp-plugin.html

4. 《智慧都会白皮书（2021年）》宣布

【概述】

克日，由国家工业信息清静生长研究中心、遐想集团、中国工业互联网生长同盟、工业大数据剖析与集成应用实验室配合体例的《依托智慧服务，共立异型智慧都会——智慧都会白皮书（2021年）》（以下简称“白皮书”）正式宣布。该白皮书接纳案例剖析、实证剖析、调研剖析等研究要领，深入剖析我国智慧都会生长历程与内在纪律，针对智慧都会目今的生长情形，提出一系列智慧都会建设的新理念、新架构、新建议，旨在为建设应用手艺先进、社会效益优异、生态情形友好的新型智慧都会提供参考。

【参考链接】

https://mp.weixin.qq.com/s/BcRKpzbYGzd5JH-TPu6FxA?scene=25#wechat_redirect

5. Cl0p勒索软件集团泄露了美国六所大学的学生信息

【概述】

Cl0p勒索软件组织泄露美国六所顶尖大学的学生详细信息，其中包括在校学生的照片、出生年月、家庭住址、护照号码、移民身份、小我私家姓名和社会清静号码。

【参考链接】

https://seguranca-informatica.pt/cl0p-ransomware-group-compromised-and-leaked-data-from-6-us-universities-including-students-details/

6. 制造业成为黑客头号目的

【概述】

网络清静公司趋势科技最新宣布的报告称，制造业企业已经成为网络犯法分子、勒索软件和国家黑客的主要目的， 61％的企业工厂爆发过网络清静事务，其中四分之三导致生产线下停摆。

【参考链接】

https://resources.trendmicro.com/Industrial-Cybersecurity-WP.html

7. 2020年无文件恶意软件数目飙升900%

【概述】

凭证Watchguard Technologies的最新数据，由于攻击者一直提高隐藏性绕过古板清静控制，2020年，无文件恶意软件的检丈量同比增添了近900％。由于攻击者试图通过在不装置恶意代码的情形下举行攻击，从而试图逃避许多端点�；げ返募嗍樱虼宋尬募褚馊砑嚷试谝淹荒曛醒该驮鎏�。

【参考链接】

https://www.watchguard.com/wgrd-resource-center/security-report-q4-2020

8. 针对视频游戏玩家和PC改装者的攻击运动

【概述】

近期攻击者使用游戏中后门专门针对游戏玩家和PC改装者，这些游戏调解隐藏了能够通过获取麦克风和网络摄像头会见权而从其系统中窃守信息的恶意软件XtremeRAT，该恶意软件是一种商业可用的远程会见木马。

【参考链接】

https://www.hackread.com/gamers-malware-attack-games-cheat-codes/

9. Boggi Milano打扮公司遭受Ragnarok勒索软件攻击

【概述】

Boggi Milano打扮公司遭受Ragnarok勒索软件攻击，此次攻击运动窃取了40 GB的敏感数据，其中包括人为单文件、付款PDF、凭证、税务文件等。Boggi Milano的总部位于意大利，据该公司称，在全球38个以上的国家/地区拥有190家市肆，为男士提供高端时尚装扮。

【参考链接】

https://threatpost.com/ragnarok-ransomware-boggi-milano-menswear/165161/

10. Hades勒索软件瞄准三家美国公司的攻击运动

【概述】

近期未知的威胁组织正在安排Hades勒索软件针对美国运输、消耗品和制造业的三家公司举行网络攻击运动。

【参考链接】

https://www.inforisktoday.com/hades-ransomware-targets-3-us-companies-a-16268

<<上一篇

【威胁通告】AG公司科技威胁情报周报（2021.3.22-3.28）

>>下一篇

【威胁通告】AG公司科技威胁情报月报（2021年3月）

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

服务支持

智能客服

购置/售后手艺问题

点击咨询

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

400-818-6868

审查所有

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

AG公司

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

数据清静

数据清静产品

解决计划

云盘算清静

云盘算清静产品

解决计划

工业互联网清静

工业互联网清静产品

解决计划

物联网清静

物联网清静产品

解决计划

信息手艺应用立异

信创类清静产品

所有产品审查更多 >

所有解决计划审查更多 >

政府审查更多 >

解决计划

运营商审查更多 >

解决计划

金融审查更多 >

解决计划

能源审查更多 >

解决计划

交通审查更多 >

解决计划

企业审查更多 >

解决计划

科教文卫审查更多 >

解决计划

【威胁通告】AG公司科技威胁情报周报（2021.3.29-4.4）

一、 威胁通告

二、 热门资讯

您的联系方法

购置热线

购置咨询:

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

您的联系方法

服务支持

一、威胁通告

二、热门资讯