谷歌称朝鲜黑客已使用社交网络瞄准清静研究职员；；；；；；；；ProtonVPN与杀毒软件冲突，，，，，，，，可导致系统蓝屏

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌称朝鲜黑客已使用社交网络瞄准清静研究职员；；；；；；；；ProtonVPN与杀毒软件冲突，，，，，，，，可导致系统蓝屏

宣布时间 2021-01-27

1.Apple清静更新，，，，，，，，修复iOS中3个已被在野使用的0day

Apple宣布了针对iOS的清静更新，，，，，，，，修复了3个已被在野使用的0day。。。。第一个为影响iOS操作系统内核的竞争条件误差（CVE-2021-1782），，，，，，，，它可以使攻击者提升其攻击代码的权限。。。。另外两个为影响WebKit浏览器引擎的逻辑误差（CVE-2021-1870和CVE-2021-1871），，，，，，，，可允许远程攻击者在用户的Safari浏览器中执行恶意代码。。。。在误差使用链中，，，，，，，，用户被引诱到一个恶意网站，，，，，，，，该网站使用WebKit误差运行代码，，，，，，，，随后升级其运行系统级代码的权限，，，，，，，，危及操作系统。。。。

原文链接：

https://www.zdnet.com/article/apple-fixes-another-three-ios-zero-days-exploited-in-the-wild/

2.谷歌称朝鲜黑客已使用社交网络瞄准清静研究职员

Google威胁剖析小组发明朝鲜黑客已使用社交网络瞄准清静研究职员。。。。黑客首先在Twitter、LinkedIn、Telegram、Discord和Keybase等社交网络上使用多人的小我私家资料，，，，，，，，以伪造的身份接触清静研究职员。。。。在建设了起源的交流之后，，，，，，，，黑客会询问目的研究职员是否愿意在误差研究上举行相助，，，，，，，，然后给研究职员一个Visual Studio项目。。。。该项目包括了装置恶意软件的代码，，，，，，，，乐成装置后可充当后门并与远程下令和控制效劳器联系，，，，，，，，期待下令。。。。别的，，，，，，，，该恶意软件与朝鲜著名黑客组织Lazarus有关。。。。

原文链接：

https://www.zdnet.com/article/google-north-korean-hackers-have-targeted-security-researchers-via-social-media/

3.澳大利亚证券羁系机构效劳器中误差或已导致数据泄露

澳大利亚证券和投资委员会（ASIC）透露效劳器中误差或已导致数据泄露。。。。ASIC是澳大利亚政府的自力委员会，，，，，，，，认真包管、证券和金融效劳的羁系，，，，，，，，是澳大利亚国家公司羁系机构的消耗者保�；；；；；；；ぷ橹�。。。。该事务爆发于2021年1月15日，，，，，，，，与用于传输信息的Accellion软件有关，，，，，，，，误差影响了一台包括了澳大利亚信贷允许证申请相关文档的效劳器。。。。ASIC称视察正在举行中，，，，，，，，但黑客可能已经审查部分信息。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/australian-securities-regulator-discloses-security-breach/

4.WestRock熏染勒索软件，，，，，，，，IT和OT系统均被破损

美国包装公司WestRock熏染勒索软件，，，，，，，，IT和OT系统均被破损。。。。攻击于1月23日被发明，，，，，，，，并实时接纳了应急响应步伐。。。。WestRock体现系统正在恢复中，，，，，，，，但攻击已经导致公司部分营业的延误。。。。WestRock没有透露有关此次事务的更多详细信息，，，，，，，，尚不清晰攻击的水平以及事故中受到影响的OT系统类型。。。。该事务被披露后，，，，，，，，本周一上午WestRock股票的价值下跌了4％以上。。。。

原文链接：

https://www.securityweek.com/packaging-giant-westrock-says-ransomware-attack-impacted-ot-systems

5.ProtonVPN与杀毒软件冲突，，，，，，，，可导致系统蓝屏

ProtonVPN与未命名的杀毒软件解决计划冲突，，，，，，，，可导致系统蓝屏。。。。虽然ProtonVPN没有透露有关蓝屏缘故原由的更多细节，，，，，，，，但约莫两周前，，，，，，，，使用了最新版本ProtonVPN的一个受影响的用户所体现，，，，，，，，在启动VPN的客户端后会连忙触发蓝屏。。。。这已不是第一次有用户反应在Windows系统中在使用ProtonVPN时会导致蓝屏，，，，，，，，并且重新装置客户端和驱动程序也无济于事。。。。ProtonVPN建议用户先暂时禁用该杀毒软件，，，，，，，，或将ProtonVPN降级到稳固版本。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/protonvpn-causes-windows-bsod-crashes-due-to-antivirus-conflicts/

6.kaspersky宣布2021年网络清静的展望报告

kaspersky宣布了2021年网络清静的展望报告。。。。该报告视察了31个国家和地区的5266名IT决议者，，，，，，，，并讨论了他们遇到的威胁、网络事务恢复的本钱以及组织内部的目今清静状态。。。。研究发明只管网络攻击的数目继续增添，，，，，，，，但IT部分的清静预算总体上正在镌汰。。。。2020年，，，，，，，，大型公司IT预算下降了26％，，，，，，，，中小型企业也下降了约10％。。。。别的，，，，，，，，到2021年在云效劳上的支出将消耗IT预算的约32％，，，，，，，，因此监视平台的监视和清静性至关主要。。。。

原文链接：

https://www.kaspersky.com/blog/2021-economic-predictions-for-infosec/38553/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究