Google Nest服务中止导致西欧用户智能家居失灵；黑客可使用思科Webex中误差隐藏地加入聚会

首页 > 清静研究 > 清静转达 > 清静简讯

Google Nest服务中止导致西欧用户智能家居失灵；黑客可使用思科Webex中误差隐藏地加入聚会

宣布时间 2020-11-19

1.Google Nest服务中止导致西欧用户智能家居失灵

本周二Google Nest服务大规模中止，导致北美和欧洲用户智能家居失灵。周二破晓，谷歌总部宣布新闻称，其发明一个问题会影响谷歌Nest装备和Nest应用。该问题导致智能家居用户无法登录其账户，无法使用智能手机寓目视频直播，无法调解恒温控制器，也无法与Nest的任何系列产品互动，其中北美和北欧的用户受到的影响最大。着实，该服务在2月也爆发了类似的中止，一连了16个小时。

原文链接：

https://www.theregister.com/2020/11/17/google_nest_outage/

2.黑客可使用思科Webex中误差隐藏地加入聚会

黑客可使用思科Webex视频聚会应用中的三个误差，以虚伪用户的身份潜入并加入Webex聚会，而其他加入者看不到。IBM研究职员体现，这些误差保存于建设新的Webex聚会时的握手历程中，被追踪为CVE-2020-3441、CVE-2020-3471和CVE-2020-3419。攻击者团结使用可以幽灵用户身份加入Webex聚会，并对其他与会者不可见；在被踢后仍留在房间内；获取有关聚会加入者的信息，例如姓名、电子邮件地点和IP地点。

原文链接：

https://www.zdnet.com/article/cisco-webex-bugs-allow-attackers-to-join-meetings-as-ghost-users/

3.新恶意软件Chaes瞄准MercadoLivre窃取财务信息

Cybereason Nocturnus研究职员发明新恶意软件Chaes瞄准了拉丁美洲的电商平台MercadoLivre，旨在窃取财务信息。Chaes于2020年尾首次被发明，其以MercadoLivre购置乐成为主题通过网络垂纶运动举行撒播。别的，为了增添电子邮件的正当性，黑客还添加了Avast扫描脚注。该恶意软件伪装成正当历程的�？橐郧匀∠低承畔�，并从Google Chrome浏览器会话中提取敏感信息，旨在窃取在线帐户的登录凭证和财务信息。

原文链接：

https://www.zdnet.com/article/chaes-malware-strikes-customers-of-latin-americas-largest-e-commerce-platform/

4.新APT FunnyDream针对东南亚，已熏染200多个系统

清静公司Bitdefender披露新APT组织FunnyDream针对东南亚，已熏染200多个系统。该组织主要针对东南亚国家政府，主要从事涉及到国家清静和工业的网络特工运动。凭证Bitdefender数据，该组织总共使用了三种恶意软件，首先安排Chinoxy作为初始会见的一个简朴后门，然后通过其安排开源远程会见木马PCShare，用于探测受熏染的主机，最后安排用于数据网络和数据走漏FunnyDream。

原文链接：

https://www.zdnet.com/article/more-than-200-systems-infected-by-new-chinese-apt-funnydream/

5.俄罗斯Sberbank称2020年该国将因网络犯法损失440亿美元

俄罗斯国有银行Sberbank称2020年该国将因网络犯法损失440亿美元。该行体现，由COVID-19引发的从市肆现金生意向数字支付的转变，加剧了清静隐患。内政部十月宣布的数据显示，俄罗斯与银行卡有关的犯法数目在2020年增添了500％。Sberbank副主席称其平均天天必需处置惩罚260亿次网络清静事务，并剖析道网络犯法的增添可能是由于俄罗斯弱势公民对在线诓骗和诓骗手段认知缺乏。

原文链接：

https://www.infosecurity-magazine.com/news/sberbank-prediction-2020/

6.Managed.com熏染勒索软件导致部分服务器宕机

11月16日，Web托管服务提供商Managed.com熏染勒索软件导致部分服务器宕机。此次攻击影响了该公司面向公众的Web托管系统，导致某些客户站点的数据被加密。整个网络托管基础设施在攻击爆发数小时后被摧毁，其中这包括WordPress和DotNetNuke治理主机解决计划、电子邮件服务器、DNS服务器、RDP会见点、FTP服务器和在线数据库，该公司现在正在起劲恢复。

原文链接：

https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究