网络安全

软餐（ruancan.com）获悉，网络安全研究网站 BleepingComputer 近日公布了 2020 年最受关注的 10 大科技新闻，因 BleepingComputer 专注于网络安全研究，因此这些事件主要集中在网络安全领域。 不过，在 2020 年，SolarWinds 被黑、Zoom 账号在暗网售卖等事件不仅在网安领域引发关注，也成为一般公众关…

软餐（ruancan.com）获悉，家电巨头惠而浦近日遭遇了来自 Nefilim 勒索软件团伙的攻击，后者在加密设备之前盗取了数据。 Nefilim 勒索软件团伙在 12 月的第一个周末袭击了惠而浦。在得手之后，Nefilim 勒索软件团伙发布了从惠而浦窃取的文件，泄漏的数据涉及员工福利、住宿、医疗信息和背景调查等相关的文档。  惠而浦对外确认了上…

软餐（ruancan.com）获悉，除了微软之外，思科、贝尔金、VMWare 和英特尔等公司也声称受到了 SolarWinds 攻击事件的波及。 据华尔街日报，思科称已经在员工系统和实验室中发现了该恶意软件。VMWare 已发现该恶意软件，但没有迹象表明已被利用。Nvidia 仍在调查此案，但也表示没有迹象表明该恶意软件已被滥用。贝尔金（即 Belkin）称…

软餐（ruancan.com）获悉，受 SolarWinds 软件被攻击事件的波及，微软和该公司的至少 40 个客户遭遇攻击。 微软在博客中称，它已经注意到至少 40 个客户被 SolarWinds 公司的 Orion 软件中的恶意软件感染。攻击者将恶意软件安装到了该公司 Orion 产品的升级中，该产品可能已被 17,000 多家客户安装。 关于攻击的更多…

软餐（ruancan.com）获悉，有报告称，一个因谷歌 Play Core Library 漏洞导致的遗留问题，可能使数亿安卓应用程序用户面临被黑客肆意攻击的巨大风险。 据网络安全公司 Check Point 报告称，大量应用程序容易因 Play Core Library 漏洞（CVE-2020-8913）遭到黑客的攻击，该漏洞使数亿 Android 用户…

软餐（ruancan.com）获悉，荷兰城市霍夫范特文特（Hof van Twente）遭遇了勒索软件攻击。 据悉，黑客用勒索软件感染了霍夫范特文特市政府的内部网络，黑客获得了通过远程桌面协议进行访问的权限，还对 24 个虚拟服务器进行了加密，并从其中窃取了数据。该团伙要求支付 50 个比特币的赎金，并威胁要将获取的数据曝光。 按照目前的比特币行情，50 个…

随着新冠疫情波及全球，利用疫情实施网络攻击的不法活动也日益猖獗。 软餐获悉，微软基于每日在身份、端点、云、应用程序和电子邮件中处理的海量威胁，共享了一组利用新冠疫情实施的网络威胁情报。这组情报有助于帮助其他安全公司保护其用户，微软现在已经发布了此信息。 微软威胁情报团队指出：“该威胁情报可供更广泛的安全社区以及希望执行更多狩猎活动的客户使用，因为我们所有人都…

在新冠疫情封锁期间，印度本国的网络犯罪和诈骗活动日益猖獗。印度计算机紧急响应小组（CERT-In）发布警告，通知印度公众提防正日益增加的电子邮件新骗局。 CERT-In 的警告称，电子邮件诈骗者正伪装为黑客，向公众发送电子邮件进行恐吓和勒索。诈骗者一般要求收款人使用数字货币进行支付（通常是比特币），如果他们不遵守诈骗者的要求，就会威胁他们将对外泄露其个人信息…

今年早些时候，一款名为 xHelper 的安卓恶意软件在业界引起关注，原因是这款安卓应用非常顽固，一旦安装，用户即使恢复出厂设置也无法将其彻底删除。 一直以来，xHelper 木马让研究它的网络安全研究人员感到困惑，它在几乎所有从设备中删除的尝试中都幸免遇难，研究人员不清楚是什么机制让它如此顽固。现在，它的神秘面纱已被揭开。 卡巴斯基研究人员伊戈尔·戈洛文（…

软餐获悉，知名的安卓应用市场 Aptoide 发生用户数据泄露事故。 据悉，一批有 2000 万条 Aptoide 用户敏感信息的数据在黑客论坛被泄露。而这只是 3,900 万条记录中的一部分，黑客声称，这批数据是在本月初攻击后获得的。 泄漏的 Aptoide 数据中包含了从 2016 年 7 月 21 日至 2018 年 1 月 28 日期间使用 Apto…

印度政府在周四发布的一份咨询报告中指出，视频会议软件 Zoom 是不安全的。这份公告基于印度国家网络协调中心 4 月 12 日向内政部（MHA）提出的建议。 报告称 Zoom 平台可被利用入侵用户的系统并获得对私人数据的不当访问。印度国家网络协调中心说，政府官员和办公室完全禁止使用 Zoom。 该咨询报告说，仍希望在印度封锁期间使用 Zoom 的私人个人，必…

据悉，短视频应用 TikTok 近日被两名 iOS 开发者用一个简单的技巧成功欺骗，并将其连接到自己的假服务器上。 由于 TikTok 采用 HTTP 而不是 HTTPS 从公司的 CDN 中提取媒体内容，使用 HTTP 可以提高数据传输性能。但由于缺乏数据加密，这使用户处于危险之中。 上述开发者 Mysk 在入侵后做了一些令人恐惧的事情，他们开始通过 DN…

网络安全情报公司 Cyble 称，该公司已从暗网上获取了 530,000 条 Zoom 用户的数据，这些数据正被黑客在暗网以每条不到一美分的价格出售。 Cyble 指出，它在 4 月 1 日左右在暗网黑客论坛上发现了这些 Zoom 帐户数据，同时发现了这些数据的用户来自包括佛蒙特大学、科罗拉多大学、达特茅斯大学、拉斐特大学、佛罗里达州等大学，甚至还包括了大通…

软餐之前报道， 视频会议应用 Zoom 的一个安全漏洞被曝光，该漏洞可使用户的 Windows 登录凭据被轻而易举的盗取。 现在，外媒报道曝光了 Zoom 的另一缺陷。报道称，Zoom 的一项漏洞导致用户的电子邮件地址和照片等私人信息遭到泄露，并允许一些用户发起与陌生人的视频通话。 Zoom 有一项称为 “ 公司目录 ” （Company Directory…

由于新冠肺炎带来的异常需求，微软决定推迟在新 Edge 浏览器和 IE11 中默认禁用 TLS 1.0 和 1.1 的计划。 对于新的 Microsoft Edge（基于 Chromium），当前计划默认在不早于 Microsoft Edge 版本 84（当前计划于 2020 年 7 月）之前默认禁用 TLS 1.0 和 1.1。 对于所有受支持的 Inte…