乌克兰与多国政府联合捣毁勒索软件Clop的基础设施；研究团队披露2G加密尺度算法存在可窃听流量的漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

乌克兰与多国政府联合捣毁勒索软件Clop的基础设施；研究团队披露2G加密尺度算法存在可窃听流量的漏洞

宣布时间 2021-06-18

1.乌克兰与多国政府联合捣毁勒索软件Clop的基础设施

乌克兰警方与国际刑警组织、韩国和美国政府联合，在本周三乐成捣毁了勒索软件Clop的基础设施。Clop勒索软件团伙自2019年以来开始活跃，总计造成了约莫5亿美元的损失。乌克兰政府称已关闭分发恶意软件的基础设施和获得加密货币的渠道，但目前Clop用来果然被盗数据的网站（CL0P^-LEAKS）仍在运行。宁静公司Intel 471体现，乌克兰政府只逮捕了为Clop团伙洗钱的人，其核心成员可能住在俄罗斯。

原文链接：

https://thehackernews.com/2021/06/ukraine-police-arrest-cyber-criminals.html

2.嘉年华邮轮公司称其遭到网络攻击导致个人信息泄露

全球最大的游轮嘉年华（Carnival Corporation）称其遭到攻击导致数据泄露。该公司体现其在2021年3月19日检测到未经授权的第三方访问了部门电子邮件帐户，泄露了员工和客人的个人信息，包罗姓名、地址、电话号码、护照号码、出生日期、健康信息、社会宁静号码或身份证号码等。该公司在一份电子邮件声明中体现，其股价下跌了凌驾2%。早在去年的8月和12月，该公司还遭到了两次勒索软件攻击。

原文链接：

https://www.oann.com/cruise-operator-carnival-discloses-breach-of-crew-guests-personal-data-bloomberg-news/

3.波兰政府称其公民和组织机构遭到前所未有的网络攻击

波兰政府在本周二称，其公民和组织机构遭到了前所未有的网络攻击。上周，黑客入侵了总理办公室卖力人Michal Dworczyk的私人邮件帐户，并将邮件在Telegram果然。政府发言人Piotr Muller体现此次攻击的范围很广泛，不仅涉及Dworczyk，还涉及政府成员、PiS党和其公民。泄露文件的元数据显示，这些文件是由讲俄语的人编辑的，但这不足以将此次攻击归咎于俄罗斯黑客。目前，波兰的地方政府和宁静局仍在视察此次攻击事件。

原文链接：

https://securityaffairs.co/wordpress/119043/hacking/poland-hit-cyber-attacks.html

4.Kaspersky披露朝鲜团伙Andariel针对韩国的攻击活动

Kaspersky披露了朝鲜黑客团伙Andariel针对韩国的攻击活动。研究人员于2021年4月在VirusTotal上发现了一个可疑的Word文档，分析发现此次攻击活动中使用的Windows命令和选项与之前的Andariel活动几乎相同。Andariel作为Lazarus的子集团，自2016年5月以来一直活跃，旨在入侵韩国和世界各地金融机构的计算机。值得注意的是，这次攻击除了安装后门外，还安装了加密勒索软件，主要针对制造业、媒体和建筑业等行业。

原文链接：

https://securelist.com/andariel-evolves-to-target-south-korea-with-ransomware/102811/

5.研究团队披露2G加密尺度算法存在可窃听流量的漏洞

在周三发表的一篇论文中，来自德国、法国和挪威的研究人员披露了2G（GPRS）移动数据加密尺度中的漏洞。该漏洞存在于加密算法GEA-1中，这可能使攻击者能够窃听一些数据流量长达20多年。GEA-1算法本应在2013年淘汰，但在现在的Android和iOS智能手机中仍能发现它。虽然大多数手机都使用4G甚至5G，但在某些国家/地域，GPRS仍然是数据连接的后备选择。目前，研究人员已通知手机制造商和尺度组织修复该漏洞。

原文链接：

https://www.securityweek.com/security-flaw-found-2g-mobile-data-encryption-standard

6.Enable Security披露VoIP GUI中的跨站脚本漏洞

Enable Security披露了VoIP GUI中的跨站脚本漏洞。该漏洞存在于管理VoIP呼叫的会话提倡协议 (Session Initiation Protocol，SIP)中，攻击者可利用该漏洞在未经身份验证的情况下在目标系统上执行代码。研究人员在审核VoIPmonitor GUI时发现了该漏洞，称可以通过发送恶意SIP消息来完全控制系统。Enable Security于2021年2月联系了VoIPmonitor的开发人员，该漏洞现已修复。

原文链接：

https://latesthackingnews.com/2021/06/16/xss-vulnerability-in-sip-protocol-risks-rce-attacks-on-voip-software/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究