AIR-FI手艺可使用RAM窃取气隙系统中数据；Sophos和ReversingLabs宣布恶意软件数据集SoReL-20M

首页 > 清静研究 > 清静转达 > 清静简讯

AIR-FI手艺可使用RAM窃取气隙系统中数据；Sophos和ReversingLabs宣布恶意软件数据集SoReL-20M

宣布时间 2020-12-17

1.新的AIR-FI手艺可使用RAM来窃取气隙系统中数据

以色列学者发明新的AIR-FI手艺，可将RAM卡转换为无线发射器，并在没有Wi-Fi卡的非联网气隙系统中窃取敏感数据。AIR-FI手艺的焦点是，当电流通过时，任何电子元件都会爆发电磁波。Wi-Fi信号是无线电波，而无线电基本上是电磁波，因此攻击者可以通过向气隙系统中植入恶意代码，来可以使用RAM卡内部的电流爆发切合正常的wifi信号频谱的电磁波。然后使用气隙系统带有Wi-Fi天线的装备来获取该信号，以高达100 b/s的速率窃取敏感数据。

原文链接：

https://www.zdnet.com/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/

2.黑客使用模拟器从多家西欧银行窃取数百万美元

黑客使用模拟器从多家西欧银行窃取数百万美元。黑客使用凌驾20个模拟器诱骗凌驾16000台受熏染的装备，重复会见数千个客户帐户，仅用短短几天的时间就窃取了数百万美元。该诓骗运动乐成地实现了自动会见帐户、启动生意、吸收和窃取2FA的历程，并使用窃取到的代码来完成不法生意。这些模拟器甚至能够使用虚拟专用网络（VPN）服务来诱骗受熏染装备的GPS位置，以隐藏其恶意运动。

原文链接：

https://www.bleepingcomputer.com/news/security/emulated-mobile-devices-used-to-steal-millions-from-us-eu-banks/

3.僵尸网络Gitpaste-12回归，通过GitHub和Pastebin撒播

僵尸网络Gitpaste-12回归，通过GitHub和Pastebin撒播。其最初是通过X10-unix举行撒播的，然后从GitHub下载下一阶段的有用负载。Juniper称，该蠕虫针对Web应用程序、IP摄像机和路由器等举行了一系列的攻击，包括至少31个已知误差，并试图攻击开放的Android Debug Bridge毗连和现有的恶意软件后门程序。凭证Juniper的预计，该恶意软件使用了至少100个差别的宿主来举行撒播。

原文链接：

https://thehackernews.com/2020/12/wormable-gitpaste-12-botnet-returns-to.html

4.新特工软件Goontact针对亚洲地区用户网络敏感数据

研究职员发明了新的特工软件Goontact针对亚洲地区用户网络敏感数据。该软件可在Android和iOS版本中使用，主要针对中文的国家、韩国和日本，能够从受熏染的受害者那里网络数据，例如电话标识符、联系人、SMS新闻、照片和位置信息，现在尚未在Apple和Google官方应用市肆上架。研究职员推测，该应用程序的数据可能会被用于勒索受害者以支付小额赎金。

原文链接：

https://www.zdnet.com/article/new-goontact-spyware-discovered-targeting-android-and-ios-users/

5.Sophos和ReversingLabs宣布恶意软件数据集SoReL-20M

Sophos和ReversingLabs团结宣布了包括1000万个恶意软件样本的SoReL-20M数据库。SoReL-20M为一组经由整理和标记的样本和清静相关元数据，可用于反恶意软件解决计划中使用的机械学习引擎的训练数据集。包括了2000万个Windows Portable可执行文件的元数据、标签和功效，其中包括1000万恶意软件样本。Reversinglabs体现这些数据可为客户提供明确的威胁情报数据集，并在他们的防御中施展作用。

原文链接：

https://securityaffairs.co/wordpress/112302/malware/sorel-20m-free-malware-dataset.html

6.CybelAngel在网上发明凌驾4500万张袒露的医学图像

CybelAngel在网上发明了凌驾4500万张袒露的医学图像（包括X射线和CT扫描）。这些医学图像的每条纪录有多达200行的元数据，包括个姓名、出生日期和地点等PII(小我私家身份信息）和PHI身高，体重和诊断等PHI（小我私家医疗信息），且无需用户名或密码即可会见。CybelAngel称这些数据可被用于诓骗运动，或在暗网上举行出售。

原文链接：

https://cybelangel.com/blog/medical-data-leaks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究