江民播報（12.21-12.27）

1.Google Play核心庫漏洞影響上百個Google Play應用

Google Play Core Library核心庫中發現了一個安全漏洞，攻擊者利用該漏洞可以在任意應用範圍內進行原生程式碼執行。

2.有駭客正在專門使用Raccoon 資訊竊取程式竊取支付卡資訊

攻擊者們利用自定義的釣魚網頁，誘使帶有惡意宏的檔案將Vidar和Raccoon資訊竊取程式下載到受害者系統中。Raccoon是一款用於偵察和資訊收集的工具。它將完成從獲取DNS記錄，TLS資料，WHOIS資訊檢索，WAF存在檢測以及目錄爆破，子域列舉等所有操作，每次掃描結果都將會輸出儲存到相應的檔案中，攻擊的最終目標是透過幾種攻擊媒介和工具來竊取支付和使用者資料，以傳播惡意軟體。

3.墨西哥富士康工廠被DoppelPaymer勒索超兩億元人民幣

全球電子製造巨頭富士康在墨西哥的一家工廠遭受了勒索軟體攻擊，攻擊者在此之前竊取了未加密的檔案，然後對相關裝置進行了加密。近日，DoppelPaymer 勒索軟體在其勒索軟體資料洩漏釋出站點上釋出了屬於富士康的檔案。洩漏的資料包括常規業務文件和報告，但不包含任何財務資訊或員工的個人詳細資訊。

4.APT研究公司FireEye反遭APT入侵，大量紅隊工具被竊

近日，知名安全研究機構FireEye因為反遭駭客組織APT入侵再次上了頭條，FireEye表示攻擊者是“擁有一流進攻能力的國家”，攻擊者利用“新穎技術”竊取了滲透測試工具包，而這可能會在全球範圍內引發新的攻擊。

5.駭客組織使用 Raccoon 資訊竊取器來盜取資料

今年早些時候，一個以電子商務網站為目標的網路犯罪組織發起了一場“多階段惡意活動”，目的是散佈資訊竊取器和基於JavaScript的支付竊取器。該攻擊使用竊取密碼的惡意軟體，用偽造的JavaScript-sniffers（JS-sniffers）感染他們的網站。

6.俄羅斯APT28駭客團伙利用COVID-19作為誘餌傳送Zebrocy惡意軟體

一個以其惡意軟體活動而聞名的俄羅斯威脅組織近日又開始活躍起來，利用COVID-19作為其網路釣魚活動的誘餌並發動攻擊，這再次表明了當下的攻擊者非常善於利用當前的時事熱點。Zebrocy主要透過網路釣魚攻擊來實現，其中包含有宏和可執行檔案附件的誘餌Microsoft Office文件。

7.一個名叫UNC2452的攻擊者發起的全球性攻擊行動

UNC2452的攻擊者利用功能強大的網路效能監控程式Solarwinds的監控框架來發起全球性攻擊，攻擊者透過SUNBURST後門檢索並執行稱為“作業”的命令，這些命令包括傳輸檔案、執行檔案、分析系統、重啟裝置和禁用系統服務的功能。

8.Pay2Key勒索軟體入侵英特爾旗下的Habana Labs並竊取了資料

英特爾旗下的AI處理器開發商哈巴納實驗室（Habana Labs）遭到了網路攻擊，攻擊者竊取並洩露了資料，包括Windows域帳戶資訊、域的DNS區域資訊，以及Gerrit開發程式碼審查系統的檔案列表。除了資料洩露站點上的內容之外，Pay2Key還洩漏了商業文件和原始碼影像。

（以上內容來源於網路、江民赤豹網路安全實驗室，

如有侵權請聯絡刪除）

安全小課堂

保護資訊保安：儘量不使用公共場所的Wifi，日常關閉裝置自動接入wifi功能，確實需要連線不可靠wifi時，需要與相關人員確定名稱。

本週大事件

2020/12/21-2020/12/27

12.21 冬至

冬至是二十四節氣之一，也是中華民族的一個傳統節日，從冬至開始，就要進入一年中最冷的“數九”寒冬了。

12.25 聖誕節

基督教紀念耶穌誕生的重要節日。亦稱耶穌聖誕節、主降生節，天主教亦稱耶穌聖誕瞻禮。 聖誕節裝飾包括：聖誕襪、聖誕樹、聖誕帽、聖誕節環等，飲食有火雞、樹幹蛋糕、杏仁布丁、薑餅、海鮮、glogi酒、沙灘宴、玉米粥等。

12.26 毛澤東誕辰紀念日

今年12月26日是毛澤東誕辰127週年紀念日。毛澤東是偉大的馬克思主義者，是中國共產黨創始人之一，也是中國人民解放軍和中華人民共和國的主要締造者和領導人。