黑客窃取意大利Leonardo SpA的10GB军事机密；英国NCSC颁布2020年度回首的分析汇报

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客窃取意大利Leonardo SpA的10GB军事机密；英国NCSC颁布2020年度回首的分析汇报

颁布功夫 2020-12-07

1.黑客窃取意大利Leonardo SpA的10GB军事机密

黑客窃取国防公司Leonardo SpA的10 GB军事机密，现已被意大利警方扣留。Leonardo是世界上最大的国防承包商之一，其30％的股份属于意大利经济和财政部。这次泄露的信息涉及到行政管帐治理、人力资源、本钱货物的采购和分配、民用飞机零部件和军用飞机的设计、员工幼我信息。据悉，黑客使用USB密钥向94个工作站分发cftmon.exe木马，并以正版Windows文件定名该木马以绕过检测。

原文链接：

https://www.bleepingcomputer.com/news/security/police-arrest-two-in-data-theft-cyberattack-on-leonardo-defense-corp/

2.黑客利用网络垂钓窃取MetaMask用户的加密钱币

黑客利用Google告白通过网络垂钓攻击窃取MetaMask用户的加密钱币钱包文件。MetaMask占有超过一百万用户，通过浏览器扩大法式在浏览器中提供了一个以太坊加密钱币钱包，在装置该扩大后，可导入现有的钱包，也可创建新钱包。黑客利用Google告白将用户沉定向到MetaMask网络垂钓页面，当用户点击导入钱包选项时，会被要求输入现有钱包的关键字，这些信息会被发送给攻击者用来窃取加密钱币。

原文链接：

https://www.bleepingcomputer.com/news/security/metamask-phishing-steals-cryptocurrency-wallets-via-google-ads/

3.强生称COVID-19期间针对其的攻击次数增长30％

强生称COVID-19期间针对其的攻击次数增长了30％。据《华尔街日报》报路，朝鲜黑客已经将美国、英国和韩国从事Covid-19医治工作的至少六家造药公司列为攻击指标，旨在网络能够销售或兵器化的敏感信息。这些公司蕴含强生公司和马里兰州的Novavax公司，其都在钻研尝试性疫苗。强生公司的CIO Marene Allison暗示，国度黑客每时每刻都在攻击医疗组织，针对强生公司的网络攻击增长了30%。

原文链接：

https://securityaffairs.co/wordpress/111960/hacking/covid-19-johnson-johnson-cyber-attacks.html

4.Apache颁布安全更新，建复Tomcat中严沉的缝隙

Apache颁布安全更新，建复了Tomcat中严沉的缝隙，攻击者可能利用此缝隙导致回绝服务情况。该缝隙被追踪为CVE-2020-17527，由于Apache Tomcat能够将HTTP/2衔接上收到的先前流中的HTTP要求标头值沉新用于与后续流有关联的要求所导致的。只管这很可能会导致谬误并关关HTTP/2衔接，但是信息可能会在要求之间泄漏。该问题已于Tomcat 10.0.0-M10中建复。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/12/04/apache-releases-security-advisory-apache-tomcat

5.Dashlane颁布2020年度密码泄露问题的分析汇报

Dashlane颁布2020年度密码泄露问题的分析汇报，沉点介绍了该年与密码有关的最严沉变乱的公司和组织。其中，榜单上排名第一和第二的是Twitter和Zoom，它们允许其员工和用户使用弱密码，使其易受网络攻击的影响。游览、游戏和快递领域的其他驰名企业也成为黑客的受害者。此表，Dashlane的数据显示，均匀每个互联网用户有超过200个必要使用密码的数字账户，这一数字预计在将来五年内将翻一番，达到400个。

原文链接：

https://blog.dashlane.com/twitter-employees-and-zoom-users-top-dashlanes-list-of-2020s-worst-password-offenders/

6.英国NCSC颁布2020年度回首的分析汇报

英国国度网络安全中心（NCSC）颁布了2020年度回首汇报，该汇报的沉点是应对不休变动的挑战性网络威胁，回首了NCSC的2019年9月1日到2020年8月31日之间的工作重要进展和亮点。该汇报指出，在这复杂挑战的一年，NCSC持续对迅快演变的网络威胁作出反映。并提出了关于NCSC工作的两个沉要信息。第一，预防犯罪长短犯罪中心的首要工作，其与法律部门缜密合作，并在723宗攻击事务中增援了近1200名受害者；第二，网络安满是一项团队活动。

原文链接：

https://www.ncsc.gov.uk/annual-review/2020/docs/ncsc_2020-annual-review_s.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研