AIR-FI技术可利用RAM窃取气隙系统中数据；Sophos和ReversingLabs颁布恶意软件数据集SoReL-20M

首页 > 安全钻研 > 安全传递 > 安全简讯

AIR-FI技术可利用RAM窃取气隙系统中数据；Sophos和ReversingLabs颁布恶意软件数据集SoReL-20M

颁布功夫 2020-12-17

1.新的AIR-FI技术可利用RAM来窃取气隙系统中数据

以色列学者发现新的AIR-FI技术，可将RAM卡转换为无线发射器，并在没有Wi-Fi卡的非联网气隙系统中窃取敏感数据。AIR-FI技术的主题是，当电流通过期，任何电子元件城市产生电磁波。Wi-Fi信号是无线电波，而无线电根基上是电磁波，因而攻击者能够通过向气隙系统中植入恶意代码，来能够把持RAM卡内部的电流产生切合正常的wifi信号频谱的电磁波。而后利用气隙系统带有Wi-Fi天线的设备来获取该信号，以高达100 b/s的速度窃取敏感数据。

原文链接：

https://www.zdnet.com/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/

2.黑客利用仿照器从多家欧美银行窃取数百万美元

黑客利用仿照器从多家欧美银行窃取数百万美元。黑客利用超过20个仿照器糊弄超过16000台受习染的设备，沉复接见数千个客户帐户，仅用短短几天的功夫就窃取了数百万美元。该诓骗活动成功地实现了自动接见帐户、启动买卖、接管和窃取2FA的过程，并使用窃取到的代码来实现犯法买卖。这些仿照器甚至可能使用虚构专用网络（VPN）服务来糊弄受习染设备的GPS地位，以暗藏其恶意活动。

原文链接：

https://www.bleepingcomputer.com/news/security/emulated-mobile-devices-used-to-steal-millions-from-us-eu-banks/

3.僵尸网络Gitpaste-12回归，通过GitHub和Pastebin传布

僵尸网络Gitpaste-12回归，通过GitHub和Pastebin传布。其最初是通过X10-unix进行传布的，而后从GitHub下载下一阶段的有效负载。Juniper称，该蠕虫针对Web利用法式、IP摄像机和路由器等进行了一系列的攻击，蕴含至少31个已知缝隙，并试图攻击盛开的Android Debug Bridge衔接和现有的恶意软件后门法式。凭据Juniper的估计，该恶意软件使用了至少100个分歧的宿主来进行传布。

原文链接：

https://thehackernews.com/2020/12/wormable-gitpaste-12-botnet-returns-to.html

4.新间谍软件Goontact针对亚洲地域用户网络敏感数据

钻研人员发现了新的间谍软件Goontact针对亚洲地域用户网络敏感数据。该软件可在Android和iOS版本中使用，重要针对中文的国度、韩国和日本，可能从受习染的受害者那里网络数据，例如电话标识符、联系人、SMS新闻、照片和位相信息，目前尚未在Apple和Google官方利用商店上架。钻研人员猜测，该利用法式的数据可能会被用于勒索受害者以支付幼额赎金。

原文链接：

https://www.zdnet.com/article/new-goontact-spyware-discovered-targeting-android-and-ios-users/

5.Sophos和ReversingLabs颁布恶意软件数据集SoReL-20M

Sophos和ReversingLabs结合颁布了蕴含1000万个恶意软件样本的SoReL-20M数据库。SoReL-20M为一组经过整顿和象征的样本和安全有关元数据，可用于反恶意软件解决规划中使用的机械进建引擎的训练数据集。蕴含了2000万个Windows Portable可执行文件的元数据、标签和职能，其中蕴含1000万恶意软件样本。Reversinglabs暗示这些数据可为客户提供明确的威胁谍报数据集，并在他们的防御中阐扬作用。

原文链接：

https://securityaffairs.co/wordpress/112302/malware/sorel-20m-free-malware-dataset.html

6.CybelAngel在网上发现超过4500万张露出的医学图像

CybelAngel在网上发现了超过4500万张露出的医学图像（蕴含X射线和CT扫描）。这些医学图像的每笔纪录有多达200行的元数据，蕴含个姓名、诞生日期和地址等PII(幼我身份信息）和PHI身高，体沉和诊断等PHI（幼我医疗信息），且无需用户名或密码即可接见。CybelAngel称这些数据可被用于诓骗活动，或在暗网上进行销售。

原文链接：

https://cybelangel.com/blog/medical-data-leaks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研