黑客窃取意大利Leonardo SpA的10GB军事神秘；；；英国NCSC宣布2020年度回首的剖析报告

首页 > 清静研究 > 清静转达 > 清静简讯

黑客窃取意大利Leonardo SpA的10GB军事神秘；；；英国NCSC宣布2020年度回首的剖析报告

宣布时间 2020-12-07

1.黑客窃取意大利Leonardo SpA的10GB军事神秘

黑客窃取国防公司Leonardo SpA的10 GB军事神秘，，，，现已被意大利警方拘捕。。。。。。。。Leonardo是天下上最大的国防承包商之一，，，，其30％的股份属于意大利经济和财务部。。。。。。。。此次泄露的信息涉及到行政会计治理、人力资源、资源货物的采购和分派、民用飞机零部件和军用飞机的设计、员工小我私家信息。。。。。。。。据悉，，，，黑客使用USB密钥向94个事情站分发cftmon.exe木马，，，，并以正版Windows文件命名该木马以绕过检测。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/police-arrest-two-in-data-theft-cyberattack-on-leonardo-defense-corp/

2.黑客使用网络垂纶窃取MetaMask用户的加密钱币

黑客使用Google广告通过网络垂纶攻击窃取MetaMask用户的加密钱币钱包文件。。。。。。。。MetaMask拥有凌驾一百万用户，，，，通过浏览器扩展程序在浏览器中提供了一个以太坊加密钱币钱包，，，，在装置该扩展后，，，，可导入现有的钱包，，，，也可建设新钱包。。。。。。。。黑客使用Google广告将用户重定向到MetaMask网络垂纶页面，，，，当用户点击导入钱包选项时，，，，会被要求输入现有钱包的要害字，，，，这些信息会被发送给攻击者用来窃取加密钱币。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/metamask-phishing-steals-cryptocurrency-wallets-via-google-ads/

3.强生称COVID-19时代针对其的攻击次数增添30％

强生称COVID-19时代针对其的攻击次数增添了30％。。。。。。。。据《华尔街日报》报道，，，，朝鲜黑客已经将美国、英国和韩国从事Covid-19治疗事情的至少六家制药公司列为攻击目的，，，，旨在网络可以出售或武器化的敏感信息。。。。。。。。这些公司包括强生公司和马里兰州的Novavax公司，，，，其都在研究实验性疫苗。。。。。。。。强生公司的CIO Marene Allison体现，，，，国家黑客时时刻刻都在攻击医疗组织，，，，针对强生公司的网络攻击增添了30%。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/111960/hacking/covid-19-johnson-johnson-cyber-attacks.html

4.Apache宣布清静更新，，，，修复Tomcat中严重的误差

Apache宣布清静更新，，，，修复了Tomcat中严重的误差，，，，攻击者可能使用此误差导致拒绝效劳状态。。。。。。。。该误差被追踪为CVE-2020-17527，，，，由于Apache Tomcat可以将HTTP/2毗连上收到的先前流中的HTTP请求标头值重新用于与后续流相关联的请求所导致的。。。。。。。。只管这很可能会导致过失并关闭HTTP/2毗连，，，，可是信息可能会在请求之间走漏。。。。。。。。该问题已于Tomcat 10.0.0-M10中修复。。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/12/04/apache-releases-security-advisory-apache-tomcat

5.Dashlane宣布2020年度密码泄露问题的剖析报告

Dashlane宣布2020年度密码泄露问题的剖析报告，，，，重点先容了该年与密码相关的最严重事故的公司和组织。。。。。。。。其中，，，，榜单上排名第一和第二的是Twitter和Zoom，，，，它们允许其员工和用户使用弱密码，，，，使其易受网络攻击的影响。。。。。。。。旅游、游戏和快递领域的其他着名企业也成为黑客的受害者。。。。。。。。别的，，，，Dashlane的数据显示，，，，平均每个互联网用户有凌驾200个需要使用密码的数字账户，，，，这一数字预计在未来五年内将翻一番，，，，抵达400个。。。。。。。。

原文链接：

https://blog.dashlane.com/twitter-employees-and-zoom-users-top-dashlanes-list-of-2020s-worst-password-offenders/

6.英国NCSC宣布2020年度回首的剖析报告

英国国家网络清静中心（NCSC）宣布了2020年度回首报告，，，，该报告的重点是应对一直转变的挑战性网络威胁，，，，回首了NCSC的2019年9月1日到2020年8月31日之间的事情主要希望和亮点。。。。。。。。该报告指出，，，，在这重大挑战的一年，，，，NCSC继续对迅速演变的网络威胁作出反应。。。。。。。。并提出了关于NCSC事情的两个主要信息。。。。。。。。第一，，，，预防犯法是非犯法中心的主要使命，，，，其与执法部分细密相助，，，，并在723宗攻击事务中支援了近1200名受害者；；；第二，，，，网络清静是一项团队运动。。。。。。。。

原文链接：

https://www.ncsc.gov.uk/annual-review/2020/docs/ncsc_2020-annual-review_s.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究