最近有哪些网络安全事件(网络安全事件 2021)

qiaoqingyi 05-02 45

默认

　　“疯报”

　　本周

　　网络安全热点资讯，你要的全在这里~

　　360七大安全亮点即将闪耀BlackHatDEFCON

　　7月22日，被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会BlackHat和世界黑客大会DEFCON将在美国赌城拉斯维加斯召开。全球顶级的安全公司和黑客大咖将展示网络安全方面的最新科研成果。今年，中国最大的互联网安全公司360共有3个议题入选两大盛会，还有4场演示入选BlackHat Arsenal军械库展和DEFCON 25 Vendor展。

　　其中，4G安全技术议题同时入选两大盛会，汽车安全成会议焦点。

　　谷歌应用商店中首次出现具有代码注入能力的安卓root木马！

　　一款具有安卓root能力的恶意软件Devmap出现在谷歌应用商店中，它能够禁用设备的安全设置在后台执行恶意任务。

　　有意思的是，Devmap首先会伪装成一款合法app随后在更新中推出恶意版本。它会伪装成名为“颜色拼块 (colourblock)”的猜谜游戏app进行传播，在被删之前，它已被下载至少5万次。Dvmap会禁用设备的安全设置从第三方来源中安装另外一款恶意app并将恶意代码注入设备系统运行时间库来获取根权限并保持持续访问权限。

　　对此我们建议安装了“颜色拼块”游戏的用户备份设备数据并回复出厂设置以缓解这款恶意软件。用户应警惕可疑app，即使是从谷歌应用商店下载的也不例外，并尝试仅从受信任品牌下载。另外，要关注其他用户的留言。在安装任何app钱要验证app权限并且只授予那些必须的权限。最后一定要安装一款好的杀毒app用于检测并拦截此类恶意软件并保持设备处于最新版本状态。

　　WannaCry出现编程错误，受感染文件仍可恢复！

　　上个月，WannaCry（“想哭”）勒索软件通过自传播能力仅在72小时内就感染了全球超过30万台Windows计算机，尤其是感染了那些使用操作系统易受攻击的计算机。但这并不意味着WannaCry就是一款高质量的勒索软件。

　　安全研究人员最近在WannaCry勒索软件蠕虫中发现了一些编程错误受害者在无需支付任何解密密钥的情况下就能恢复被锁文件。

　　这些编程错误为很多受害者带来了希望。卡巴斯基指出，WannaCry勒索软件的代码质量很低。

　　此前法国研究员Adrien Guinet和Benjamin Delpy推出一款免费的WannaCry解密工具，在Windows XP、Windows 7、Windows Vista、Windows Server 2003和Server 2008上起作用。

　　NSA承包商被控泄露俄罗斯入侵报告

　　美国司法部周一指出，一家联邦承包商被控从某政府机构删除机密材料并将其发送给一家新闻机构。

　　美国国家安全局（NSA）机密文档再次泄露，该文档的标注日期为5月5日，相关内容与一项美国政府进行的深入调查有关，该项调查涉及俄罗斯政府对2016美国总统大选的干预行为，在美国总统大选前，俄罗斯黑客曾对全美100多名地方选举官员和一家投票软件公司发动网络攻击。

　　美国官方一直指责俄罗斯试图干扰其总统大选，但莫斯科方面一再否认该指控。上周，普京再次否认俄罗斯政府跟入侵行动有关，但证实称爱国者黑客可能会针对“诋毁俄罗斯”的对象发动受政治驱动的攻击。美国目前正在调查评估针对美国大选的网络攻击的影响，但普京认为黑客无法影响选举活动。

　　流氓软件FireBall持续发酵，

　　我国用户感染量已达10万级

　　2017年6月1日，Checkpoint发布了文章” FIREBALL – The Chinese Malware of 250 Million Computers Infected”，涉及一款名为FireBall的流氓软件，声称在全球感染了近2亿5千万的机器。报告认为这次感染事件的源头是一家名为Rafotech的科技公司，其使用Fireball软件修改用户的Chrome浏览器的默认搜索引擎，将用户的默认搜索指向该公司自己的搜索页面并将用户的查询重新定向到yahoo.com或者google.com的页面。这个转向搜索页面可能会用来收集用户的个人信息，此外，报告中认为Fireball有可能被用来下载更多的木马程序。

　　目前，基于对数据的抽样统计分析，360威胁情报中心初步评估国内用户的总感染量在10万量级。