江民播报(1.25-1.31)

发布者:江民科技
发布于:2021-01-29 11:35


1.TikTok Bug可能暴露了用户的个人资料和电话号码

安全研究人员称,TikTok的某些版本容易受到多种攻击,TikTok漏洞可能允许黑通过SMS消息访问您的个人数据,破坏您手机中存储的个人信息。


2.犯罪软件即服务的模式正在席卷整个网络世界

犯罪软件即服务(CaaS)一词是指在网络犯罪生态系统中技术人员向其他网络犯罪分子提供产品和服务的做法。这种模式为网络犯罪集团的攻击活动提供了便利,即使在没有高级网络技术的情况下,也能使犯罪分子实施复杂的攻击。在犯罪软件即服务的框架下提供的最受欢迎的产品是恶意软件、勒索软件、网络钓鱼工具,以及基础设施的控制权限。


3.医疗器械的安全至关重要

医疗设备的安全关系着每个患者的生命,去年,美国网络安全和基础设施安全局(CISA)发布的警告中与药物泵有关的警告就超过了半数。黑客就可能利用药物泵中发现的漏洞来发动DDoS攻击,以此来改变系统配置或窃取患者的数据。因为疫情原因,黑客们也在利用医疗机构薄弱的网络安全措施,进行大量的勒索软件和钓鱼攻击。


4.法国航空航天公司在遭受勒索软件攻击后披露了一起信息泄露事件

Dassault Falcon Jet披露了一起信息泄露事件,该信息泄露事件可能导致当前和前任雇员以及其配偶和家属的个人信息被曝光。


5.美联储警告:黑客正在绕过MFA进行云计算攻击

美联储警告称,网络犯罪分子通过绕过多因素认证(MFA),从而成功的攻击了美国多家机构的云服务。据概述,这种类型的攻击经常在员工使用公司笔记本电脑和个人设备访问云服务时发生,尽管机构使用了安全工具,但是被攻击的组织的网络环境通常是非常薄弱的,使得黑客能够很容易地进行攻击。



(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)



安全小课堂


1、电子支付等重要网站登录后可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪。

2、若笔记本摄像头自动规律闪亮,可能是恶意程序在抓拍,可能感染恶意程序,建议用杀毒软件全盘查杀并在不用摄像头时用小纸贴遮挡摄像头位置。

3、重要网站密码不要自动记录密码,易被恶意程序窃取造成数据泄露或财产丢失。



- 2021.1.25~2021.1.31 -



1.26日 国际海关日

国际海关日或国际海关节,被定于每年的1月26日。国际海关日之目的为推广海关合作、促进国际贸易,以及建立各海关组织间的紧密联系。



声明:该文观点仅代表作者本人,转载请注明来自看雪