乌克兰与多国当局结合捣毁勒索软件Clop的基础设施；钻研团队披露2G加密尺度算法存在可窃听流量的缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

乌克兰与多国当局结合捣毁勒索软件Clop的基础设施；钻研团队披露2G加密尺度算法存在可窃听流量的缝隙

颁布功夫 2021-06-18

1.乌克兰与多国当局结合捣毁勒索软件Clop的基础设施

乌克兰警方与国际刑警组织、韩国和美国当局结合，在本周三成功捣毁了勒索软件Clop的基础设施。Clop勒索软件团伙自2019年以来起头活跃，总计造成了约莫5亿美元的损失。乌克兰当局称已关关分发恶意软件的基础设施和获得加密钱币的渠路，但目前Clop用来公开被盗数据的网站（CL0P^-LEAKS）仍在运行。安全公司Intel 471暗示，乌克兰当局只扣留了为Clop团伙洗钱的人，其主题成员可能住在俄罗斯。

原文链接：

https://thehackernews.com/2021/06/ukraine-police-arrest-cyber-criminals.html

2.嘉年华邮轮公司称其遭到网络攻击导致幼我信息泄露

全球最大的游轮嘉年华（Carnival Corporation）称其遭到攻击导致数据泄露。该公司暗示其在2021年3月19日检测到未经授权的第三方接见了部门电子邮件帐户，泄露了员工和客人的幼我信息，蕴含姓名、地址、电话号码、护照号码、诞生日期、健全信息、社会安全号码或身份证号码等。该公司在一份电子邮件申明中暗示，其股价着落了超过2%。早在去年的8月和12月，该公司还遭到了两次勒索软件攻击。

原文链接：

https://www.oann.com/cruise-operator-carnival-discloses-breach-of-crew-guests-personal-data-bloomberg-news/

3.波兰当局称其公民和组织机构遭到前所未有的网络攻击

波兰当局在本周二称，其公民和组织机构遭到了前所未有的网络攻击。上周，黑客入侵了总理办公室掌管人Michal Dworczyk的个人邮件帐户，并将邮件在Telegram公开。当局讲话人Piotr Muller暗示这次攻击的领域很宽泛，不仅涉及Dworczyk，还涉及当局成员、PiS党和其公民。泄露文件的元数据显示，这些文件是由讲俄语的人编纂的，但这不及以将这次攻击归罪于俄罗斯黑客。目前，波兰的处所当局和安全局仍在调查这次攻击事务。

原文链接：

https://securityaffairs.co/wordpress/119043/hacking/poland-hit-cyber-attacks.html

4.Kaspersky披露朝鲜团伙Andariel针对韩国的攻击活动

Kaspersky披露了朝鲜黑客团伙Andariel针对韩国的攻击活动。钻研人员于2021年4月在VirusTotal上发现了一个可疑的Word文档，分析发现这次攻击活动中使用的Windows号令和选项与之前的Andariel活动险些一样。Andariel作为Lazarus的子集团，自2016年5月以来一向活跃，旨在入侵韩国和世界各地金融机构的推算机。值妥贴心的是，这次攻击除了装置后门表，还装置了加密勒索软件，重要针对造作业、媒体和构筑业等行业。

原文链接：

https://securelist.com/andariel-evolves-to-target-south-korea-with-ransomware/102811/

5.钻研团队披露2G加密尺度算法存在可窃听流量的缝隙

在周三颁发的一篇论文中，来自德国、法国和挪威的钻研人员披露了2G（GPRS）移动数据加密尺度中的缝隙。该缝隙存在于加密算法GEA-1中，这可能使攻击者可能窃听一些数据流量长达20多年。GEA-1算法本应在2013年裁减，但在此刻的Android和iOS智能手机中仍能发现它。固然大无数手机都使用4G甚至5G，但在某些国度/地域，GPRS依然是数据衔接的后备选择。目前，钻研人员已通知手机造作商和尺度组织建复该缝隙。

原文链接：

https://www.securityweek.com/security-flaw-found-2g-mobile-data-encryption-standard

6.Enable Security披露VoIP GUI中的跨站剧本缝隙

Enable Security披露了VoIP GUI中的跨站剧本缝隙。该缝隙存在于治理VoIP呼叫的会话提议和谈 (Session Initiation Protocol，SIP)中，攻击者可利用该缝隙在未经身份验证的情况下在指标系统上执行代码。钻研人员在审核VoIPmonitor GUI时发现了该缝隙，称能够通过发送恶意SIP新闻来齐全节造系统。Enable Security于2021年2月联系了VoIPmonitor的开发人员，该缝隙现已建复。

原文链接：

https://latesthackingnews.com/2021/06/16/xss-vulnerability-in-sip-protocol-risks-rce-attacks-on-voip-software/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研