研究人员演示如何通过WiFi热点来攻击iPhone手机；Google在麻省居民安卓手机强制安装COVID-19跟踪应用

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员演示如何通过WiFi热点来攻击iPhone手机；Google在麻省居民安卓手机强制安装COVID-19跟踪应用

宣布时间 2021-06-21

1.研究人员演示如何通过WiFi热点来攻击iPhone手机

研究人员Carl Schou演示了如何通过WiFi热点来攻击iPhone手机。Carl Schou在连接个人WiFi热点“%p%s%s%s%s%n”时，发现他iPhone的WiFi功效被禁用，而且再也无法启用WiFi功效，即使他重启设备或更改热点名称。研究人员称，这可能是输入解析问题导致的，当WiFi热点名称中存在带有“%”的字符串时，iOS可能会错误地将“%”后面的字母解释为字符串格式说明符�；指碬i-Fi功效的唯一要领是重置iPhone的网络设置。此外，该漏洞是iPhone独占的，无法在Android手机上重现。

原文链接：

https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/

2.Google在麻省居民安卓手机强制安装COVID-19跟踪应用

在过去的几天里，大量的用户陈诉称Google在他们的安卓设备上悄悄安装了MassNotify，而且无法卸载。MassNotify是马萨诸塞州的COVID-19联系人跟踪应用法式，它允许启用了COVID-19披露通知功效的Android用户接收警告。部门用户体现其并没有开启该功效，但也被强制安装了该应用；而有些用户陈诉其找不到该应用的任何图标，因此无法进行卸载。Google称该应用法式只是已安装但并未启用，直到用户打开COVID-19披露通知功效才会启用。

原文链接：

https://www.bleepingcomputer.com/news/security/google-force-installs-massachusetts-massnotify-android-covid-app/

3.Mandiant披露Darkside针对监控系统提供商的供应链攻击

Fireeye Mandiant披露了Darkside隶属团伙UNC2465针对监控系统（CCTV）提供商的供应链攻击。攻击始于2021年5月18日，受影响组织中的用户浏览到恶意链接并下载了恶意ZIP，然后安装了一系列恶意软件。Mandiant分析初始载体是一个来自合法网站的恶意宁静摄像头PVR安装法式，攻击主要分为5个阶段：木马化安装法式下载、Nullsoft安装法式、下载VBScript和PowerShell、安装SMOKEDHAM Dropper和SMOKEDHAM后门。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html

4.Grief团伙称已攻击美国整形机构Woodruff Institute

黑客团伙Grief声称已攻击美国整形机构Woodruff Institute。Grief于6月11日将该医院添加进其数据泄露网站，并在6月15日更新了列表，转储了其窃取的其它数据。Grief的发言人在6月1日接受采访时体现不会攻击医疗组织，但似乎整形机构不包罗在其中。此次泄露的信息包罗2015-2020年的日常业务用度文件、每年的损益表、与PPP贷款和贷款豁免申请有关的数据等，以及病人的健康信息，如姓名、地址、出生日期、电话号码、健康保险信息、检测类型和目的、SSN等。

原文链接：

https://www.databreaches.net/fl-grief-claims-to-have-breached-the-woodruff-institute/

5.Nexusguard宣布2020年度的威胁态势的分析陈诉

Nexusguard宣布了2020年度的威胁态势的分析陈诉。陈诉指出，COVID-19将DDoS攻击推向了新的高度：2020年3月份DDoS攻击数量同比增长341.21%，占2020年所有攻击的23.96%；Q2 DDoS攻击数量占攻击总量的38.33%，是2020年攻击最集中的季度。有趣的是，DDoS攻击数量在7月份下降到了6.99%，这种下降趋势一直连续到12月。此外，从3月开始，针对全球各行各业的勒索和勒索DDoS (RDDoS) 攻击均有所增加。

原文链接：

https://blog.nexusguard.com/threat-report/annual-threat-report-2020

6.NSA宣布有关UC以及IP语音和视频系统的宁静指南

美国国家宁静局 (NSA)宣布了系统管理员在�；ね骋煌ㄐ� (UC) 以及IP语音和视频 (VVoIP) 系统时应遵循的宁静指南。UC和VVoIP是在企业环境中用于种种目的的呼叫处置系统。该指南提出了使用虚拟局域网(VLAN) 将语音和视频流量与数据流量离开；使用访问控制列表和路由规则来限制跨VLAN对设备的访问；始终保持软件处于最新状态以预防UC/VVoIP软件漏洞等建议。

原文链接：

https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2661746/nsa-releases-guidance-on-securing-unified-communications-and-voice-and-video-ov/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究