钻研人员演示若何通过WiFi热点来攻击iPhone手机；Google在麻省居民安卓手机强造装置COVID-19跟踪利用

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员演示若何通过WiFi热点来攻击iPhone手机；Google在麻省居民安卓手机强造装置COVID-19跟踪利用

颁布功夫 2021-06-21

1.钻研人员演示若何通过WiFi热点来攻击iPhone手机

钻研人员Carl Schou演示了若何通过WiFi热点来攻击iPhone手机。Carl Schou在衔接幼我WiFi热点“%p%s%s%s%s%n”时，发现他iPhone的WiFi职能被禁用，并且再也无法启用WiFi职能，即便他沉启设备或更改热点名称。钻研人员称，这可能是输入解析问题导致的，当WiFi热点名称中存在带佑装%”的字符串时，iOS可能会谬误地将“%”后面的字母诠释为字符串体式注明符�８丛璚i-Fi职能的唯一步骤是沉置iPhone的网络设置。此表，该缝隙是iPhone独有的，无法在Android手机上沉现。

原文链接：

https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/

2.Google在麻省居民安卓手机强造装置COVID-19跟踪利用

在从前的几天里，大量的用户汇报称Google在他们的安卓设备上偷苟装置了MassNotify，并且无法卸载。MassNotify是马萨诸塞州的COVID-19联系人跟踪利用法式，它允许启用了COVID-19披露通知职能的Android用户接管忠告。部门用户暗示其并没有开启该职能，但也被强造装置了该利用；而有些用户汇报其找不到该利用的任何图标，因而无法进行卸载。Google称该利用法式只是已装置但并未启用，直到用户打开COVID-19披露通知职能才会启用。

原文链接：

https://www.bleepingcomputer.com/news/security/google-force-installs-massachusetts-massnotify-android-covid-app/

3.Mandiant披露Darkside针对监控系统提供商的供给链攻击

Fireeye Mandiant披露了Darkside从属团伙UNC2465针对监控系统（CCTV）提供商的供给链攻击。攻击始于2021年5月18日，受影响组织中的用户浏览到恶意链接并下载了恶意ZIP，而后装置了一系列恶意软件。Mandiant分析初始载体是一个来自合法网站的恶意安全摄像头PVR装置法式，攻击重要分为5个阶段：木马扮装置法式下载、Nullsoft装置法式、下载VBScript和PowerShell、装置SMOKEDHAM Dropper和SMOKEDHAM后门。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html

4.Grief团伙称已攻击美国整形机构Woodruff Institute

黑客团伙Grief宣称已攻击美国整形机构Woodruff Institute。Grief于6月11日将该医院增长进其数据泄露网站，并在6月15日更新了列表，转储了其窃取的其它数据。Grief的讲话人在6月1日接受采访时暗示不会攻击医疗组织，但似乎整形机构不蕴含在其中。这次泄露的信息蕴含2015-2020年的日常业务用度文件、每年的损益表、与PPP贷款和贷款豁免申请有关的数据等，以及病人的健全信息，如姓名、地址、诞生日期、电话号码、健全保险信息、检测类型和主张、SSN等。

原文链接：

https://www.databreaches.net/fl-grief-claims-to-have-breached-the-woodruff-institute/

5.Nexusguard颁布2020年度的威胁态势的分析汇报

Nexusguard颁布了2020年度的威胁态势的分析汇报。汇报指出，COVID-19将DDoS攻击推向了新的高度：2020年3月份DDoS攻击数量同比增长341.21%，占2020年所有攻击的23.96%；Q2 DDoS攻击数量占攻击总量的38.33%，是2020年攻击最集中的季度。有趣的是，DDoS攻击数量在7月份降落到了6.99%，这种降落趋向一向持续到12月。此表，从3月起头，针对全球各行各业的勒索和勒索DDoS (RDDoS) 攻击均有所增长。

原文链接：

https://blog.nexusguard.com/threat-report/annual-threat-report-2020

6.NSA颁布有关UC以及IP语音和视频系统的安全指南

美国国度安全局 (NSA)颁布了系统治理员在�；ね骋煌ㄑ� (UC) 以及IP语音和视频 (VVoIP) 系统时应遵循的安全指南。UC和VVoIP是在企业环境中用于各类主张的呼叫处置系统。该指南提出了使用虚构局域网(VLAN) 将语音和视频流量与数据流量分隔；使用接见节造列表和路由规定来限度跨VLAN对设备的接见；始终维持软件处于最新状态以预防UC/VVoIP软件缝隙等建议。

原文链接：

https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2661746/nsa-releases-guidance-on-securing-unified-communications-and-voice-and-video-ov/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研