【03.28】安全帮®每日资讯：Stratus遭勒索软件攻击；苹果发布紧急补丁更新，以应对另一个零日攻击

editor • 2021-03-28 14:16 • CSO方法 • 阅读 877

收录于话题

安全帮®每日资讯

高性能服务提供商Stratus遭勒索软件攻击

近期，Stratus Technologies宣布遭受到勒索软件攻击，此次攻击使得他们不得不将所有系统下线以防止攻击扩散。Stratus Technologies是一家知名的高可用性产品供应商，其产品通常用于银行、电信供应商、紧急呼叫中心和医疗保健等部门，这些部门的需求都有一个共性，就是要求99.999%（5个9）的容错正常运行时间。

参考来源：

https://www.freebuf.com/news/267600.html

苹果发布紧急补丁更新，以应对另一个零日攻击

在发布适用于iOS、iPad OS、macOS和watchOS的带外补丁的仅几周后，苹果就发布了针对iPhone、iPad和Apple Watch的又一安全更新，以修复一个严重的零日漏洞，据称该漏洞正在被野外利用。漏洞被跟踪为CVE-2021-1879，与WebKit漏洞有关，该漏洞可能使攻击者能够处理恶意制作的Web内容，从而可能导致普遍的跨站点脚本攻击。

参考来源：

https://thehackernews.com/2021/03/apple-issues-urgent-patch-update-for.html

安全研究人员发现一种Android间谍软件伪装成系统更新

研究人员发现了一种新的信息窃取木马，该木马针对具有数据泄露功能的Android设备——从收集浏览器搜索到记录音频和电话。虽然Android上的恶意软件以前曾伪装成模仿应用程序的幌子，其名称类似于合法软件，但这种复杂的新型恶意应用程序伪装成系统更新应用程序，以控制受感染设备。

参考来源：

https://thehackernews.com/2021/03/watch-out-that-android-system-update.html

为拿下比赛，玩家对《Apex英雄》服务器展开DDoS攻击

Respawn 封禁了两名 Xbox 上的《Apex英雄》玩家。3月26日，有网友在 Reddit 上称，在一场比赛中，一名排名靠前的《Apex英雄》玩家被击倒后，服务器突然崩溃了，当其他人重新连接到服务器时，发现自己已经被击倒了，并且有两名可疑的角色站在他们倒下的位置上。这两人是排名模式中的第四名和第六名，有人指控他们一旦快要输掉比赛时就会进行 DDoS 攻击。

参考来源：

http://www.vgtime.com/topic/1118575.jhtml

报道称德国多名政客成为黑客攻击目标

据德国媒体周五报道，德国联邦议院至少有7名议员和31名国家议会成员成为黑客攻击的目标，据信是俄罗斯格勒乌（GRU）军事情报部门所为。德国联邦议院发言人Frank Bergmann告诉《The Record》，政府当局迅速向议会机构通报了这一事件，所有受影响的议员都得到了通知。Bergmann说，根据目前掌握的信息，德国联邦议院的基础设施没有受到直接攻击。

参考来源：

https://www.cnbeta.com/articles/tech/1107087.htm

微软发布KB5001205服务栈更新修复Secure Boot中的安全问题

微软为Windows 10发布了一个新的服务栈更新。KB5001205更新适用于1909版本及以上的操作系统，它解决了安全启动（Secure Boot）功能中的一个问题。除此之外，该更新修复了一个阻止另一个更新安装的问题，它还包括对服务堆栈的质量改进，以帮助Windows 10的整体更新体验。该更新可通过Windows更新、从Microsoft更新目录或使用WSUS获得。

参考来源：

https://www.cnbeta.com/articles/tech/1107025.htm

微软加入IoT M2M理事会以加速物联网的采用

IOT M2M理事会(IMC)26日宣布，微软已加入该理事会，这是一个培育25000名合格物联网成员的贸易组织。微软Azure物联网工程团队将使用IMC作为平台，与部署物联网技术的企业用户和产品制造商保持更密切的联系。IMC的主要采用者成员涵盖了从制造业到医疗保健再到零售等全球27个不同的垂直应用市场。

参考来源：

https://iot.51cto.com/art/202103/653309.htm

招聘啦！招聘啦！招聘啦！