首页 > 安全钻研 > 安全传递 > 安全简讯

以色列启动民航网络安全打算，将改善航空网络防御能力；微软发现恶意npm软件包可从UNIX系统窃取数据

颁布功夫 2020-01-14

1.以色列启动民航网络安全打算，将改善航空网络防御能力

宝运莱·(中国区)最新官方网站

据上周日以色列国度网络治理局（INCD）报路，以色列当局核准了一项民航网络安全打算。作为该打算的一部门，以色列将成立一个国度领导委员会来改善该国度的航空网络防御能力。该委员会由INCD辅导，并且由以色列交通部、民航局、机场治理局、安全局、国防部、国度安全委员会和以色列国防军的代表组成。该打算的内容蕴含：威胁映射和解决规划项目、在高科技和网络行业以及学术界推动前沿技术钻研和国防解决规划的研发、与波音进行合作、成立运输节造中心、开发飞行员培训课程等。

原文链接：

http://www.xinhuanet.com/english/2020-01/13/c_138699304.htm

2.Maze攻击者再次在mazenews网站上颁布受害公司列表

宝运莱·(中国区)最新官方网站

去年12月份，MAZE攻击者在http[:]//mazenews[.]top/网站上颁布了从北美电缆造作商Southwire窃取的部门文件，该网站由爱尔兰的ISP托管。随后Southwire于12月31日在美国乔治亚州北部地域对MAZE攻击者提告状讼，导致该网站被关关，但这没有阻止攻击者的打算，近日该网站再次上线，这一次是通过阿里巴巴托管在新加坡以表的处所。攻击者在新网站上列出了据称是已受侵害但未支付赎金的公司列表，蕴含Southwire、RBC、THEONE、Vernay、Bakerwotring、BILTON、greccoauto、Groupe Igrec、Mitch Co International、Einhell、CONTINENTALNH3、Groupe Europe Handling SAS、Auteuil Tour Eiffel、Fratelli Beretta、Randalegal、crossroadsnet、SAXBST、美国税收征询公司BST＆Co和尝试室测试设施MDL。佛罗里达州的彭萨科拉市也被列出。攻击者还颁布了一些属于Einhell、Fratelli Beretta、Crossroadsnet、MDL、BST＆Co、SAXBST和Auteuil Tour Eiffel的失窃文件。

原文链接：

https://www.infosecurity-magazine.com/news/maze-relaunches-name-and-shame/

3.俄罗斯黑客团伙Silence攻击亚撒哈拉地域多家银行

宝运莱·(中国区)最新官方网站

卡巴斯基安全钻研人员汇报了数千起有关亚撒哈拉地域（SSA）的重要银行遭逢攻击的通知。攻击中使用的恶意软件批注攻击者可能是臭名远扬的俄罗斯犯罪团伙Silence，该组织曾从世界各地的银行偷窃数百万美元。检测到的攻击起头于2020年1月的第一周，这批注攻击者即将起头其行动的最后阶段并兑现资金。迄今为止攻击仍在持续，并且持续针对几个SSA国度的大型银行。攻击者使用的恶意软件蕴含HEUR:Trojan.Win32.Generic和PDM:Exploit.Win32.Generic。

原文链接：

https://kaspersky.africa-newsroom.com/press/silence-before-the-storm-russian-speaking-hacking-group-is-attacking-banks-in-subsaharan-africa

4.Android恶意APP Shopper.a滥用辅助职能传布虚伪评论

宝运莱·(中国区)最新官方网站

卡巴斯基钻研人员检测到一个Android木马Trojan-Dropper.AndroidOS.Shopper.a。该木马能够滥用Android辅助职能来传布虚伪评论。凭据钻研人员的表述，Shopper.a能够打开Google Play（或其他利用商店），装置多个APP并进行虚伪的用户评论，装置窗口会通过“不私见”属性进行暗藏。该木马将其自身屏蔽为系统利用法式，并使用名为ConfigAPKs的系统图标来向用户暗藏自身。解锁屏幕后，该木马将网络有关受害者设备的信息，并将其发送到攻击者的服务器。在接到服务器的号令后，该木马还能够执行禁用Google Play�；ぶ澳艿�。在2019年10月到11月期间，受该木马习染的用户比例最高的国度是俄罗斯（28.46％），其次是巴西（18.70％）和印度（14.23％）。

原文链接：

https://securelist.com/smartphone-shopaholic/95544/

5.微软发现恶意npm软件包可从UNIX系统窃取数据

宝运莱·(中国区)最新官方网站

npm安全团队删除了一个恶意软件包，该软件包被微软钻研团队发现从UNIX系统窃取敏感信息。该恶意软件包名为1337qq-js，于2019年12月30日上传到npm存储库中，并在该库中存在了约两个星期的功夫。在被删除之前，该软件包至少被下载了32次。凭据npm安全团队的分析，该软件包通过装置脚正本窃取敏感信息，并且仅针对UNIX系统，其网络的数据类型蕴含：环境变量、在运行的过程、/etc/hosts、uname -a以及npmrc文件。其中环境变量中可能蕴含硬编码的密钥或API接见令牌等敏感信息。

原文链接：

https://www.zdnet.com/article/microsoft-spots-malicious-npm-package-stealing-data-from-unix-systems/

6.得克萨斯州一学区遭电子邮件诳骗损失230万美元

宝运莱·(中国区)最新官方网站

得克萨斯州马诺独立学区遭到电子邮件诳骗损失230万美元。该机构在去年11月份收到垂钓邮件，导致了三项独立买卖的产生，在一个月后一名雇员才发现了该圈套。该学区在一份新闻稿中暗示，该案件存在“强力的线索”，但法律机构在追求其它可能跟踪网络攻击者的信息，在现阶段尚不能确定是否能收回这笔钱。

原文链接：

https://www.zdnet.com/article/texas-school-district-falls-for-scam-email-hands-over-2-3-million/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

以色列启动民航网络安全打算，将改善航空网络防御能力；微软发现恶意npm软件包可从UNIX系统窃取数据

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

以色列启动民航网络安全打算，将改善航空网络防御能力 ；微软发现恶意npm软件包 可从UNIX系统窃取数据

7*24幼时服务热线

以色列启动民航网络安全打算，将改善航空网络防御能力；微软发现恶意npm软件包可从UNIX系统窃取数据