研究团队称1.28亿iOS用户已熏染恶意软件XcodeGhost；Tor网络新增数千个恶意接口，监听加密货币相关的流量

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究团队称1.28亿iOS用户已熏染恶意软件XcodeGhost；Tor网络新增数千个恶意接口，监听加密货币相关的流量

宣布时间 2021-05-11

1.研究团队称1.28亿iOS用户已熏染恶意软件XcodeGhost

研究团队称，在最近的恶意软件攻击中，凌驾1.28亿iOS用户成为攻击目标。攻击者在此次活动中使用了XcodeGhost，该恶意软件于2015年首次泛起。Apple警告称，约莫2500个应用熏染了恶意Xcode代码。据报道，其中约55%的用户是中国人，而66%的下载量与中国有关。特别是，一些广受欢迎的应用也已熏染了该恶意软件，包罗游戏“恼怒的小鸟2”。

原文链接：

https://www.ehackingnews.com/2021/05/xcodeghost-malware-infected-around-128m.html

2.Tor网络新增数千个恶意接口，监听加密货币相关的流量

The Record称，自2020年以来Tor网络新增数千个恶意接口，监听加密货币相关网站的流量。在针对Tor网络的攻击中，攻击者可利用其控制的钱包替换合法钱包的地址来劫持交易。此外，Nusenu发现黑客已经两次打破了其自2020年5月以来的记录(恶意接口比例为23%):2020年10月30日，黑客团伙利用了凌驾26%的tor网络接口，到2021年02月02日，其已经管理了凌驾27%的接口。目前，恶意接口均已从Tor网络中移除。

原文链接：

https://securityaffairs.co/wordpress/117749/deep-web/tor-exit-nodes-ssl-stripping.html

3.美国塔尔萨市网络熏染勒索软件，市政系统全部关闭

上周末，美国塔尔萨市的网络熏染勒索软件，市政系统全部关闭。塔尔萨（Tulsa）是美国俄克拉荷马州的第二多数会，人口约40万人。该市市长称其在服务器上发现了恶意软件，并立刻关闭了所有系统。其911服务或紧急响应并未受到影响，但是在线账单支付系统、公共事务服务、塔尔萨市议会、警察局和塔尔萨等311个网站仍在维护中。该市称此次攻击并未泄露公民的信息，但部门文件已经被窃。

原文链接：

https://www.bleepingcomputer.com/news/security/city-of-tulsas-online-services-disrupted-in-ransomware-incident/

4.澳大利亚国立大学遭到攻击，员工和学生的信息泄露

澳大利亚国立大学(ANU)近期发现其曾遭到攻击，员工和学生的信息泄露。ANU于两周前发现其在2018年底遭到了网络攻击，被盗数据可追溯到19年以前，涉及员工、学生和访客，目前尚不清楚黑客在ANU的系统中隐藏了多长时间。此次泄露的信息包罗姓名、地址、出生日期、电话号码、邮件地址、紧急联系方式、税务文件编号、人为单信息、银行帐户详细信息、护照详细信息和学术记录等。

原文链接：

https://www.databreaches.net/au-19-years-of-personal-data-was-stolen-from-anu-it-could-show-up-on-the-dark-web/

5.研究人员演示可绕过Spectre防护措施的新攻击方式

研究人员演示了一种新的攻击方式，可绕过芯片中内置的所有Spectre防护措施。Spectre于2018年1月果然，它的核心是定时侧信道攻击，利用了CPU硬件实现中的推测执行优化要领，诱使法式访问内存中的任意位置从而泄漏信息。这种新的攻击方式使用了微操作（micro-ops）缓存，这是可以将机器指令剖析为更简单的命令的组件，可作为泄露机密信息的辅助渠道，自2011年以来便已被内置到基于Intel的计算机中。

原文链接：

https://thehackernews.com/2021/05/new-spectre-flaws-in-intel-and-amd-cpus.html

6.Alien Labs发现QBot利用现有合法邮件的攻击活动

Alien Labs的研究人员发现了新一轮的QBot攻击活动。QBot自2007年开始活跃，最初只是处于财政目的的银行木马。在此次攻击中，攻击者利用了目标之间合法的商业通信，并对其进行了修改，使得诱饵邮件看上去更有说服力。此外，为了增加检测和分析的难度，QBot会对其字符串进行加密并在运行时对其进行解密，一旦QBot的执行逻辑使用完字符串，它将立即从内存中删除该字符串。

原文链接：

https://www.ehackingnews.com/2021/05/qakbot-malware-is-targeting-users-via.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究