乌克兰与多国政府团结捣毁勒索软件Clop的基础设施；研究团队披露2G加密标准算法保存可窃听流量的误差

首页 > 清静研究 > 清静转达 > 清静简讯

乌克兰与多国政府团结捣毁勒索软件Clop的基础设施；研究团队披露2G加密标准算法保存可窃听流量的误差

宣布时间 2021-06-18

1.乌克兰与多国政府团结捣毁勒索软件Clop的基础设施

乌克兰警方与国际刑警组织、韩国和美国政府团结，在本周三乐成捣毁了勒索软件Clop的基础设施。Clop勒索软件团伙自2019年以来最先活跃，总计造成了约莫5亿美元的损失。乌克兰政府称已关闭分发恶意软件的基础设施和获得加密钱币的渠道，但现在Clop用来果真被盗数据的网站（CL0P^-LEAKS）仍在运行。清静公司Intel 471体现，乌克兰政府只拘捕了为Clop团伙洗钱的人，其焦点成员可能住在俄罗斯。

原文链接：

https://thehackernews.com/2021/06/ukraine-police-arrest-cyber-criminals.html

2.嘉年华邮轮公司称其遭到网络攻击导致小我私家信息泄露

全球最大的游轮嘉年华（Carnival Corporation）称其遭到攻击导致数据泄露。该公司体现其在2021年3月19日检测到未经授权的第三方会见了部分电子邮件帐户，泄露了员工和客人的小我私家信息，包括姓名、地点、电话号码、护照号码、出生日期、康健信息、社会清静号码或身份证号码等。该公司在一份电子邮件声明中体现，其股价下跌了凌驾2%。早在去年的8月和12月，该公司还遭到了两次勒索软件攻击。

原文链接：

https://www.oann.com/cruise-operator-carnival-discloses-breach-of-crew-guests-personal-data-bloomberg-news/

3.波兰政府称其公民和组织机构遭到亘古未有的网络攻击

波兰政府在本周二称，其公民和组织机构遭到了亘古未有的网络攻击。上周，黑客入侵了总理办公室认真人Michal Dworczyk的私人邮件帐户，并将邮件在Telegram果真。政府讲话人Piotr Muller体现此次攻击的规模很普遍，不但涉及Dworczyk，还涉及政府成员、PiS党和其公民。泄露文件的元数据显示，这些文件是由讲俄语的人编辑的，但这缺乏以将此次攻击归罪于俄罗斯黑客。现在，波兰的地方政府和清静局仍在视察此次攻击事务。

原文链接：

https://securityaffairs.co/wordpress/119043/hacking/poland-hit-cyber-attacks.html

4.Kaspersky披露朝鲜团伙Andariel针对韩国的攻击运动

Kaspersky披露了朝鲜黑客团伙Andariel针对韩国的攻击运动。研究职员于2021年4月在VirusTotal上发明了一个可疑的Word文档，剖析发明此次攻击运动中使用的Windows下令和选项与之前的Andariel运动险些相同。Andariel作为Lazarus的子集团，自2016年5月以来一直活跃，旨在入侵韩国和天下各地金融机构的盘算机。值得注重的是，这次攻击除了装置后门外，还装置了加密勒索软件，主要针对制造业、媒体和修建业等行业。

原文链接：

https://securelist.com/andariel-evolves-to-target-south-korea-with-ransomware/102811/

5.研究团队披露2G加密标准算法保存可窃听流量的误差

在周三揭晓的一篇论文中，来自德国、法国和挪威的研究职员披露了2G（GPRS）移动数据加密标准中的误差。该误差保存于加密算法GEA-1中，这可能使攻击者能够窃听一些数据流量长达20多年。GEA-1算法本应在2013年镌汰，但在现在的Android和iOS智能手机中仍能发明它。虽然大大都手机都使用4G甚至5G，但在某些国家/地区，GPRS仍然是数据毗连的后备选择。现在，研究职员已通知手机制造商和标准组织修复该误差。

原文链接：

https://www.securityweek.com/security-flaw-found-2g-mobile-data-encryption-standard

6.Enable Security披露VoIP GUI中的跨站剧本误差

Enable Security披露了VoIP GUI中的跨站剧本误差。该误差保存于治理VoIP呼叫的会话提倡协议 (Session Initiation Protocol，SIP)中，攻击者可使用该误差在未经身份验证的情形下在目的系统上执行代码。研究职员在审核VoIPmonitor GUI时发明了该误差，称可以通过发送恶意SIP新闻来完全控制系统。Enable Security于2021年2月联系了VoIPmonitor的开发职员，该误差现已修复。

原文链接：

https://latesthackingnews.com/2021/06/16/xss-vulnerability-in-sip-protocol-risks-rce-attacks-on-voip-software/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究