研究职员演示怎样通过WiFi热门来攻击iPhone手机；；；；；Google在麻省住民安卓手机强制装置COVID-19跟踪应用

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员演示怎样通过WiFi热门来攻击iPhone手机；；；；；Google在麻省住民安卓手机强制装置COVID-19跟踪应用

宣布时间 2021-06-21

1.研究职员演示怎样通过WiFi热门来攻击iPhone手机

研究职员Carl Schou演示了怎样通过WiFi热门来攻击iPhone手机。。。Carl Schou在毗连小我私家WiFi热门“%p%s%s%s%s%n”时，，，，，，，，发明他iPhone的WiFi功效被禁用，，，，，，，，并且再也无法启用WiFi功效，，，，，，，，纵然他重启装备或更改热门名称。。。研究职员称，，，，，，，，这可能是输入剖析问题导致的，，，，，，，，当WiFi热门名称中保存带有“%”的字符串时，，，，，，，，iOS可能会过失地将“%”后面的字母诠释为字符串名堂说明符。。�；；；；；指碬i-Fi功效的唯一要领是重置iPhone的网络设置。。。别的，，，，，，，，该误差是iPhone独吞的，，，，，，，，无法在Android手机上重现。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/

2.Google在麻省住民安卓手机强制装置COVID-19跟踪应用

在已往的几天里，，，，，，，，大宗的用户报告称Google在他们的安卓装备上悄悄装置了MassNotify，，，，，，，，并且无法卸载。。。MassNotify是马萨诸塞州的COVID-19联系人跟踪应用程序，，，，，，，，它允许启用了COVID-19披露通知功效的Android用户吸收忠言。。。部分用户体现其并没有开启该功效，，，，，，，，但也被强制装置了该应用；；；；；而有些用户报告其找不到该应用的任何图标，，，，，，，，因此无法举行卸载。。。Google称该应用程序只是已装置但并未启用，，，，，，，，直到用户翻开COVID-19披露通知功效才会启用。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-force-installs-massachusetts-massnotify-android-covid-app/

3.Mandiant披露Darkside针对监控系统提供商的供应链攻击

Fireeye Mandiant披露了Darkside隶属团伙UNC2465针对监控系统（CCTV）提供商的供应链攻击。。。攻击始于2021年5月18日，，，，，，，，受影响组织中的用户浏览到恶意链接并下载了恶意ZIP，，，，，，，，然后装置了一系列恶意软件。。。Mandiant剖析初始载体是一个来自正当网站的恶意清静摄像头PVR装置程序，，，，，，，，攻击主要分为5个阶段：木马化装置程序下载、Nullsoft装置程序、下载VBScript和PowerShell、装置SMOKEDHAM Dropper和SMOKEDHAM后门。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html

4.Grief团伙称已攻击美国整形机构Woodruff Institute

黑客团伙Grief声称已攻击美国整形机构Woodruff Institute。。。Grief于6月11日将该医院添加进其数据泄露网站，，，，，，，，并在6月15日更新了列表，，，，，，，，转储了其窃取的其它数据。。。Grief的讲话人在6月1日接受采访时体现不会攻击医疗组织，，，，，，，，但似乎整形机构不包括在其中。。。此次泄露的信息包括2015-2020年的一样平常营业用度文件、每年的损益表、与PPP贷款和贷款宽免申请有关的数据等，，，，，，，，以及病人的康健信息，，，，，，，，如姓名、地点、出生日期、电话号码、康健包管信息、检测类型和目的、SSN等。。。

原文链接：

https://www.databreaches.net/fl-grief-claims-to-have-breached-the-woodruff-institute/

5.Nexusguard宣布2020年度的威胁态势的剖析报告

Nexusguard宣布了2020年度的威胁态势的剖析报告。。。报告指出，，，，，，，，COVID-19将DDoS攻击推向了新的高度：2020年3月份DDoS攻击数目同比增添341.21%，，，，，，，，占2020年所有攻击的23.96%；；；；；Q2 DDoS攻击数目占攻击总量的38.33%，，，，，，，，是2020年攻击最集中的季度。。。有趣的是，，，，，，，，DDoS攻击数目在7月份下降到了6.99%，，，，，，，，这种下降趋势一直一连到12月。。。别的，，，，，，，，从3月最先，，，，，，，，针对全球各行各业的勒索和勒索DDoS (RDDoS) 攻击均有所增添。。。

原文链接：

https://blog.nexusguard.com/threat-report/annual-threat-report-2020

6.NSA宣布有关UC以及IP语音和视频系统的清静指南

美国国家清静局 (NSA)宣布了系统治理员在�；；；；；ね骋煌ㄑ� (UC) 以及IP语音和视频 (VVoIP) 系统时应遵照的清静指南。。。UC和VVoIP是在企业情形中用于种种目的的呼叫处置惩罚系统。。。该指南提出了使用虚拟局域网(VLAN) 将语音和视频流量与数据流量脱离；；；；；使用会见控制列表和路由规则来限制跨VLAN对装备的会见；；；；；始终坚持软件处于最新状态以预防UC/VVoIP软件误差等建议。。。

原文链接：

https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2661746/nsa-releases-guidance-on-securing-unified-communications-and-voice-and-video-ov/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究