AIR-FI手艺可使用RAM窃取气隙系统中数据；；；；；；；；Sophos和ReversingLabs宣布恶意软件数据集SoReL-20M

首页 > 清静研究 > 清静转达 > 清静简讯

AIR-FI手艺可使用RAM窃取气隙系统中数据；；；；；；；；Sophos和ReversingLabs宣布恶意软件数据集SoReL-20M

宣布时间 2020-12-17

1.新的AIR-FI手艺可使用RAM来窃取气隙系统中数据

以色列学者发明新的AIR-FI手艺，，，，可将RAM卡转换为无线发射器，，，，并在没有Wi-Fi卡的非联网气隙系统中窃取敏感数据。。。。。。。。AIR-FI手艺的焦点是，，，，当电流通过时，，，，任何电子元件都会爆发电磁波。。。。。。。。Wi-Fi信号是无线电波，，，，而无线电基本上是电磁波，，，，因此攻击者可以通过向气隙系统中植入恶意代码，，，，来可以使用RAM卡内部的电流爆发切合正常的wifi信号频谱的电磁波。。。。。。。。然后使用气隙系统带有Wi-Fi天线的装备来获取该信号，，，，以高达100 b/s的速率窃取敏感数据。。。。。。。。

原文链接：

https://www.zdnet.com/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/

2.黑客使用模拟器从多家西欧银行窃取数百万美元

黑客使用模拟器从多家西欧银行窃取数百万美元。。。。。。。。黑客使用凌驾20个模拟器诱骗凌驾16000台受熏染的装备，，，，重复会见数千个客户帐户，，，，仅用短短几天的时间就窃取了数百万美元。。。。。。。。该诓骗活动乐成地实现了自动会见帐户、启动生意、吸收和窃取2FA的历程，，，，并使用窃取到的代码来完成不法生意。。。。。。。。这些模拟器甚至能够使用虚拟专用网络（VPN）效劳来诱骗受熏染装备的GPS位置，，，，以隐藏其恶意活动。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emulated-mobile-devices-used-to-steal-millions-from-us-eu-banks/

3.僵尸网络Gitpaste-12回归，，，，通过GitHub和Pastebin撒播

僵尸网络Gitpaste-12回归，，，，通过GitHub和Pastebin撒播。。。。。。。。其最初是通过X10-unix举行撒播的，，，，然后从GitHub下载下一阶段的有用负载。。。。。。。。Juniper称，，，，该蠕虫针对Web应用程序、IP摄像机和路由器等举行了一系列的攻击，，，，包括至少31个已知误差，，，，并试图攻击开放的Android Debug Bridge毗连和现有的恶意软件后门程序。。。。。。。。凭证Juniper的预计，，，，该恶意软件使用了至少100个差别的宿主来举行撒播。。。。。。。。

原文链接：

https://thehackernews.com/2020/12/wormable-gitpaste-12-botnet-returns-to.html

4.新特工软件Goontact针对亚洲地区用户网络敏感数据

研究职员发明了新的特工软件Goontact针对亚洲地区用户网络敏感数据。。。。。。。。该软件可在Android和iOS版本中使用，，，，主要针对中文的国家、韩国和日本，，，，能够从受熏染的受害者那里网络数据，，，，例如电话标识符、联系人、SMS新闻、照片和位置信息，，，，现在尚未在Apple和Google官方应用市肆上架。。。。。。。。研究职员推测，，，，该应用程序的数据可能会被用于勒索受害者以支付小额赎金。。。。。。。。

原文链接：

https://www.zdnet.com/article/new-goontact-spyware-discovered-targeting-android-and-ios-users/

5.Sophos和ReversingLabs宣布恶意软件数据集SoReL-20M

Sophos和ReversingLabs联合宣布了包括1000万个恶意软件样本的SoReL-20M数据库。。。。。。。。SoReL-20M为一组经由整理和标记的样本和清静相关元数据，，，，可用于反恶意软件解决计划中使用的机械学习引擎的训练数据集。。。。。。。。包括了2000万个Windows Portable可执行文件的元数据、标签和功效，，，，其中包括1000万恶意软件样本。。。。。。。。Reversinglabs体现这些数据可为客户提供明确的威胁情报数据集，，，，并在他们的防御中施展作用。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/112302/malware/sorel-20m-free-malware-dataset.html

6.CybelAngel在网上发明凌驾4500万张袒露的医学图像

CybelAngel在网上发明了凌驾4500万张袒露的医学图像（包括X射线和CT扫描）。。。。。。。。这些医学图像的每条纪录有多达200行的元数据，，，，包括个姓名、出生日期和地点等PII(小我私家身份信息）和PHI身高，，，，体重和诊断等PHI（小我私家医疗信息），，，，且无需用户名或密码即可会见。。。。。。。。CybelAngel称这些数据可被用于诓骗活动，，，，或在暗网上举行出售。。。。。。。。

原文链接：

https://cybelangel.com/blog/medical-data-leaks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究