Microsoft的Halo游戏开发网站遭到依赖混淆攻击；联合国国际电信联盟宣布2020年全球网络宁静指数

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Microsoft的Halo游戏开发网站遭到依赖混淆攻击；联合国国际电信联盟宣布2020年全球网络宁静指数

宣布时间 2021-07-01

1.Microsoft的Halo游戏开发网站遭到依赖混淆攻击

研究人员发现Microsoft的Halo游戏开发网站遭到依赖关系混淆攻击。Ricardo Iramar dos Santos在审计开源包SymphonyElectron时发现了该包使用的一个可疑的依赖项swift-search，并不存在于公共npmjs.com注册表中。研究人员将包发送到npm注册表后收到了来自微软服务器的ping-back，访问https://51.141.173.203时，SSL证书的CN字段指向*.test.svc.halowaypoint.com，这进一步证明了微软服务器遭到了依赖混淆攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/microsofts-halo-dev-site-breached-using-dependency-hijacking/

2.执法部门查获双重加密服务DoubleVPN的服务器和日志

2021年6月29日，多国执法部门乐成查获了俄罗斯DoubleVPN的服务器。DoubleVPN可对数据进行双重、三重甚至四重加密，通常被攻击者用来在执行恶意活动时绕过检测。此次行动是由德国BKA、荷兰政治局、联邦视察局、英国国家犯罪局、美国特勤局和加拿大皇家骑警等组织联合发动的，乐成获得了DoubleVPN服务器的访问权，并查获了其所有客户的个人信息、日志和统计数据。欧洲刑警组织体现无法分享更多细节。

原文链接：

https://www.bleepingcomputer.com/news/security/doublevpn-servers-logs-and-account-info-seized-by-law-enforcement/

3.Facebook起诉4个越南黑客劫持其多个用户的账户

Facebook起诉了4个越南黑客劫持其用户账户。Facebook称这这些黑客利用会话偷窃或cookie偷窃技术访问多个广告和营销公司员工的Facebook帐户，并使用被黑的帐户宣传名为Ad Manager for Facebook的恶意Android应用。该应用法式托管在官方Google Play商店中，在2020年12月至2021年5月已被安装了10000多次。Facebook同时还起诉了加利福尼亚公司N&J USA Incorporated，该公司在Facebook上投放了有关服装、手表和玩具的诈骗广告。

原文链接：

https://therecord.media/facebook-sues-four-vietnamese-nationals-for-account-hijacks/

4.研究人员披露Google Compute Engine未修复的漏洞

研究人员披露了一个影响Google Compute Engine的未修复的漏洞。Google Compute Engine(GCE)是Google Cloud Platform的基础设施即服务(IaaS) 组件，使用户能够按需创建和启动虚拟机 (VM)。该漏洞是由于ISC DHCP客户端使用弱的伪随机数的导致的，攻击者利用这个漏洞，可以通过SSH授予自己访问权限，然后以root用户身份登录。谷歌于2020年9月27日获悉该问题，但至今尚未宣布补丁。

原文链接：

https://thehackernews.com/2021/06/unpatched-virtual-machine-takeover-bug.html

5.日本公司Airport Refueling称其遭到勒索软件攻击

日本为飞机提供加油服务的Japan Airport Refueling称其遭到了勒索软件攻击。攻击发生在2021年6月21日凌晨，公司内部的网络系统发生故障。视察证实是勒索软件攻击，该公司收到了解密服务器数据的赎金要求，但似乎没有任何数据被泄露。该公司称，其正在与警方合作对此事展开视察，而且此次攻击并未影响其加油事情和其他业务。目前尚无有关勒索软件类型和受影响的数据类型的详细信息。

原文链接：

https://www.databreaches.net/jp-japan-airport-refueling-co-discloses-ransomware-incident-refueling-work-not-impacted/

6.联合国国际电信联盟宣布2020年全球网络宁静指数

联合国国际电信联盟 (ITU) 宣布了2020年全球网络宁静指数(GCI)。GCI是一个值得信赖的参考，它衡量了各国在全球层面上对网络宁静的投入，涉及许多行业和部门。该指数评估了5个方面:执法措施、技术措施、组织措施、能力生长和合作，然后汇总得出一个综合分数。陈诉指出，2020年该指数的中位数比2018年高9.5%，其中美国排名第一，英国与沙特阿拉伯并列第二。

原文链接：

https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究