SolarWinds供应链攻击运动中保存新的SUPERNOVA后门；多国执法部分团结捣毁三个提供VPN服务的网站?

首页 > 清静研究 > 清静转达 > 清静简讯

SolarWinds供应链攻击运动中保存新的SUPERNOVA后门；多国执法部分团结捣毁三个提供VPN服务的网站?

宣布时间 2020-12-23

1.SolarWinds供应链攻击运动中保存新的SUPERNOVA后门

研究职员发明SolarWinds Orion供应链攻击运动中保存新的SUPERNOVA后门，可能来自另一个黑客组织。SUPERNOVA是植入Orion网络和应用程序监视平台代码中的Web shell，攻击者可使用该恶意软件在盘算机上运行恣意代码。该恶意代码仅包括一种DynamicRun要领，可将参数动态编译到内存中的.NET程序集中，因此不会在受熏染装备上留下任何痕迹。经视察，SUPERNOVA没有数字署名，这与最初发明的SunBurst差别，或许属于另一黑客组织。

原文链接：

https://www.zdnet.com/article/a-second-hacking-group-has-targeted-solarwinds-systems/

2.多国执法部分团结捣毁三个提供VPN服务的网站

来自美国、德国、法国、瑞士和荷兰的执法机构团结，乐成捣毁了三个VPN服务的网站。此次行动的代号为Nova，主要由欧洲刑警组织举行协调。被查封的三个网站划分为insorg.org、safe-inet.com和safe-inet.net，均已活跃了十多年，可能属于一个团伙。这些网站可提供多达五层的署理网络，因此勒索软件团伙、信用卡窃取(Magecart)团伙、网络垂纶黑客和加入账户收购的黑客经常用这些服务器来隐藏真实身份。

原文链接：

https://www.zdnet.com/article/law-enforcement-take-down-three-bulletproof-vpn-providers/

3.加密钱币生意所EXMO遭到攻击，损失总资产的5％

英国加密钱币生意所EXMO称其遭到了网络攻击，12月21日黑客在入侵其热钱包后偷取了大宗资产。阻止现在，EXMO热钱包中部分的BTC、XRP、ZEC、USDT和ETH均受到了影响。EXMO在发明攻击后连忙做出响应，暂停所有提款并重新安排热钱包。受影响的热钱包资金占总资产的近5%。但冷钱包里的所有钱币都是清静的。EXMO体现受影响用户的所有损失将由其完全赔偿并退款。

原文链接：

https://www.bleepingcomputer.com/news/security/exmo-cryptocurrency-exchange-hacked-loses-5-percent-of-total-assets/

4.黑客在暗网泄露27万个Ledger用户的敏感信息

黑客在暗网泄露了27万个Ledger用户的敏感信息。Ledger是用于存储、治理和出售加密钱币的硬件加密钱币钱包。此次黑客泄露了两个TXT文件，划分为包括订阅了Ledger通讯的1075382个用户的电子邮件地点的“All Emails (Subscription).txt”，和包括272853位购置者姓名、邮寄地点和电话号码的“Ledger Orders (Buyers) only.txt”。这些泄露数据或许是由2020年6月的数据泄露事务导致的，可被用来举行网络垂纶攻击，以窃取用户加密钱币。

原文链接：

https://www.bleepingcomputer.com/news/security/physical-addresses-of-270k-ledger-owners-leaked-on-hacker-forum/

5.Jumio宣布2020年沐日新账户诓骗运动的剖析报告

Jumio宣布了2020年沐日新账户诓骗运动的剖析报告。报告指出，与2019年的相比，2020年基于ID验证的新帐户诓骗运动在全球规模内同比下降23.2％。同时，基于自照相的诓骗率（7.15％）比基于ID的诓骗率（1.41％）高5倍，这说明晰在暗网上可以买到的被盗身份证件的数目在一直增添。别的，当在身份验证中使用SDK时，诓骗率显着低于其他渠道(如API和web)。

原文链接：

https://go.jumio.com/2020-holiday-fraud-report

6.Cisco Talos宣布2020年所披露的误差的回首报告

Cisco Talos宣布了2020年所披露的误差的回首报告。报告指出，在2020年，Talos总共宣布了231份咨询报告，涉及277个CVE，规模包括操作系统、IoT装备、Microsoft Office产品、浏览器和PDF阅读器等。较为主要的是，主要PDF应用程序（包括Adobe PDF、Foxit PDF、NitroPDF和Google PDFium）中保存多个误差，Intel、Nvidia和AMD的图形驱动程序中的多个误差，Firefox、Chrome和Safari等主要Web浏览器中保存多个误差。

原文链接：

https://blog.talosintelligence.com/2020/12/vulnerability-discovery-2020.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究