汇能云安全中科信息安全快讯 5月13日

文章图片
5月13日，星期三，您好！中科汇能与您分享信息安全快讯：
因密码太简单， 52%中国用户RDP被远程攻击
安全公司McAfee的一份新研究发现，疫情期间，针对微软远程桌面协议（RDP）的攻击数量显著增加，被盗的RDP证书中有52%来自中国用户。研究指出，大多数受攻击的RDP端口并不是由高级恶意软件造成的，而仅仅是由“暴力破解”简单密码造成的。有相当数量的被曝光的RDP端口根本不需要密码，许多端口使用“123456”这样的常见密码。
5000多万条个人信息在“暗网”倒卖
近期，江苏省南通市公安局公布破获了一起特大“暗网”侵犯公民个人信息案，抓获犯罪嫌疑人27名，查获被售卖的公民个人信息数据5000多万条。据犯罪嫌疑人王某城交代，自己通过多种途径收集大量商家信息和公民个人信息数据，在“暗网”交易平台上兜售。截至案发，累计贩卖公民个人信息100余万条，非法获利折合人民币10万余元。
欧洲最大私人医院运营商遭勒索软件攻击
运营欧洲最大私人医院的德国Fresenius集团遭勒索软件攻击。 Fresenius称这起事故限制它的部分业务运作，但病人护理正常。 Fresenius总部位于德国，在一百多个国家雇佣了近30万人。
40多万的MacPro被黑客攻破
上周， Checkra1n团队分享了最新技术成果，他们攻克了MacPro的T2安全芯片，获取到了SSD主控、信号处理器、指纹以及系统管理的根权限。 Checkra1n对于部分果粉来说应该不陌生，他们率先达成了iOS13的越狱，也是目前最稳定的越狱之一。
Sodinokibi勒索软件可以加密锁定文件
Sodinokibi（REvil）勒索软件添加了一项新功能，该功能使它可以对受害者文件中的更多文件进行加密，即使是由另一个进程打开和锁定的文件也是如此。某些应用程序，例如数据库或邮件服务器，将锁定它们已打开的文件，以便其他程序无法修改它们。这些文件锁可防止数据被两个同时写入文件的进程破坏。然而据了解， Sodinokibi现在可以自动终止锁定文件的进程，这样该恶意软件就可以加密被锁定的文件。
信息来源：安全牛E安全安全客NOSEC安全讯息平台国家信息安全漏洞库亚信安全奇安信威胁情报中心白帽汇安全研究院今日头条人民网
【汇能云安全中科信息安全快讯】本文版权归原作者所有，如有侵权请联系我们及时删除