首页 > 清静研究 > 清静转达 > 清静简讯

爱尔兰宣布《2019-2024国家网络清静战略》；研究团队称APT20可绕过两步验证并入侵多个国家和行业

宣布时间 2020-01-02

1.星巴克员工上传API密钥到GitHub上，可会见内部系统

尊龙凯时·(中国区)人生就是搏!

清静专家Vinoth Kumar在一个果真可用的Github存储库中发明星巴克的一个API密钥在线袒露，攻击者可以使用该密钥来会见公司的内部系统并改动授权用户列表。该密钥可用于会见星巴克JumpCloud API，JumpCloud是一个Active Directory治理平台，提供用户治理、Web应用程序单点登录（SSO）会见控制和轻型目录会见协议（LDAP）服务。Kumar还提供了该问题的PoC代码，演示了怎样列出系统和用户、控制AWS帐户、在系统上执行下令以及添加或删除有权会见内部系统的用户。星巴克确认了这一问题并迅速作废了该密钥。

原文链接：

https://securityaffairs.co/wordpress/95826/security/starbucks-api-key-exposed-online.html

2.Chrome扩展Shitcoin Wallet窃取加密钱包私钥

尊龙凯时·(中国区)人生就是搏!

一个Chrome扩展程序被发明在网页上注入JavaScript代码以从加密钱币钱包和加密钱币门户网站窃取密码和私钥。该扩展名为Shitcoin Wallet（Chrome扩展ID：ckkgmccefffnbbalkmbbgebbojjogffn），于12月9日宣布。该扩展宣称可以资助用户治理ETH和ERC20，但研究职员发明该扩展会将通过其接口建设或治理的所有钱包的私钥发送到第三方网站erc20wallet[.]tk，其次，当用户会见主流的5个加密钱币治理平台时，该扩展还可以自动注入恶意JavaScript代码，以窃取登录凭证和私钥并发送至统一网站。现在该扩展仍可通过官方Chrome Web Store下载，其下载量为625次。现在尚不清晰Shitcoin Wallet团队是否应对恶意代码认真，或是该扩展遭到第三方渗透和破损。Shitcoin Wallet团队尚未对此举行回应。

原文链接：

https://www.zdnet.com/article/chrome-extension-caught-stealing-crypto-wallet-private-keys/

3.勒索软件Zeppelin使用远控工具ScreenConnect举行撒播

尊龙凯时·(中国区)人生就是搏!

黑客正在使用远程治理软件ScreenConnect窃取数据并撒播勒索软件Zeppelin。一家大型房地产公司的事情站被装置了ScreenConnect客户端，该ScreenConnect.ClientService.exe一直在后台运行并期待远程治理毗连。该恶意软件可以执行许多下令，包括从备份系统中网络数据并装置恶意软件、通过禁用几种清静机制来阻止Windows Defender、执行PowerShell下令以文件形式下载Zeppelin等。

原文链接：

https://www.ehackingnews.com/2019/12/zeppelin-is-back-ransomware-stealing.html

4.北卡罗莱纳州投票系统2016年中止并非网络攻击引起

尊龙凯时·(中国区)人生就是搏!

凭证近期美国DHS宣布的一份视察报告，2016年北卡罗来纳州投票系统的中止事务并非由网络攻击导致。对达勒姆郡某些地区民意考试职员的条记本电脑举行剖析显示，2016年11月选举日的选举数据泛起了一些异常，在某些情形下选民没有获得准确的识别，一些被识别为已投票，而另一些被识别为未注册。影响VR Systems电子投票簿的过失迫使官员改用纸张举行注册挂号，整个投票的一连时间被延伸。该视察对21台用于选民验证和专家使用的盘算机举行了检查，但没有找到任何恶意软件或远程会见的证据。

原文链接：

https://securityaffairs.co/wordpress/95805/hacking/north-carolina-voting-systems-investigation.html

5.研究团队称APT20可绕过两步验证并入侵多个国家和行业

尊龙凯时·(中国区)人生就是搏!

荷兰清静厂商Fox-IT称APT20在最近的攻击中能绕过两步验证并入侵多个国家和行业。据视察遭受攻击的企业遍布10个差别的国家和行业，其中包括德国、英国、法国、美国和中国。受影响的行业包括航空、修建、银行、电力、清静、运输和人力资源服务等。但攻击并未影响通俗公共，由于其目的主要是企业。在乐成突破验证历程之后，APT20可以会见一些政府机构、公司数据库和各个行业的服务器数据。

原文链接：

https://www.ehackingnews.com/2019/12/hackers-bypass-2-step-verification-to.html

6.爱尔兰政府宣布2019-2024国家网络清静战略

尊龙凯时·(中国区)人生就是搏!

爱尔兰政府宣布了《2019-2024国家网络清静战略》，这是该国于2015年宣布的首个清静战略的更新版本。该战略报告概述了政府将怎样继续增进该国盘算机网络和相关基础设施的清静。报告中剖析了政府对清静和可靠的网络空间的愿景以及将接纳的行动，包括继续提高要害基础架构和公共服务中的网络弹性；提高企业和公民对网络清静主要性的熟悉；通过与教育系统、行业和学术界的相助，进一步生长全社会的网络清静文化；继续牢靠爱尔兰作为手艺和信息清静中心的全球声誉，并资助增进爱尔兰成为ICT企业的首选所在。该报告还鞭策举行刷新以�；ひ〖芄姑馐苤卮笸缤驳挠跋�，同时还忠言称外国可能会干预爱尔兰的选举。

原文链接：

https://securityaffairs.co/wordpress/95825/laws-and-regulations/irish-national-cyber-security-strategy.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

爱尔兰宣布《2019-2024国家网络清静战略》；研究团队称APT20可绕过两步验证并入侵多个国家和行业

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

爱尔兰宣布《2019-2024国家网络清静战略》 ；研究团队称APT20可绕过两步验证并入侵多个国家和行业

7*24小时服务热线

爱尔兰宣布《2019-2024国家网络清静战略》；研究团队称APT20可绕过两步验证并入侵多个国家和行业