GreyNoise在野发明使用Zyxel中误差的攻击运动；黑客使用虚伪的特朗普丑闻视频撒播QNode RAT

首页 > 清静研究 > 清静转达 > 清静简讯

GreyNoise在野发明使用Zyxel中误差的攻击运动；黑客使用虚伪的特朗普丑闻视频撒播QNode RAT

宣布时间 2021-01-08

1.GreyNoise在野发明使用Zyxel中误差的攻击运动

网络清静公司GreyNoise在野发明使用Zyxel中误差（CVE-2020-29583）的攻击运动。该误差与Zyxel中硬编码的后门帐户zyfwp有关，攻击者可以使用来接受网络装备。GreyNoise检测到三个差别的IP地点正在扫描SSH装备，并实验使用Zyxel后门登录。可是这些攻击者并没有专门针对Zyxel装备，而是扫描Internet上所有正在运行的SSH。其中一个攻击者使用了Cobalt Strike的内置SSH客户端来执行扫描，旨在绕过检测。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/

2.黑客使用虚伪的特朗普丑闻视频撒播QNode RAT

Cybesecurity研究职员发明黑客使用虚伪的特朗普丑闻视频撒播恶意软件QNode。在此次攻击运动中，攻击者发送以“GOOD LOAN OFFER !!”为主题的邮件，并附有一个名为TRUMP_SEX_SCANDAL_VIDEO的JAR恶意文件文件以装置QNode RAT。QRAT是典范的远程会见木马，具有获取系统信息、执行文件操作以及从Google Chrome和Firefox等应用中获取凭证的功效。

原文链接：

https://thehackernews.com/2021/01/hackers-using-fake-trumps-scandal-video.html

3.美国司法部称黑客入侵其Microsoft O365邮件服务器

美国司法部（DoJ）称SolarWinds供应链攻击的黑客入侵其Microsoft O365邮件服务器，并会见了3450左右个邮箱账户。该部分称黑客会见的O365邮箱数目仅在3％左右，并且其神秘系统并未受到影响。阻止现在，受到影响的机构包括财务部、国务院、NTIA、国立卫生研究院CISA、能源部、国家核清静局和领土清静部等。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-hackers-had-access-to-over-3-000-us-doj-email-accounts/

4.Talos披露SoftMaker Office中的代码执行误差

Cisco Talos披露了SoftMaker Office中的代码执行误差。德国软件开发商SoftMaker Software GmbH为小我私家和企业提供办公软件套件，该误差影响了其文字处置惩罚功效组件TextMaker。此次发明的误差划分为符号扩展误差（CVE-2020-13544），导致文档剖析器对用于终止循环的长度举行符号扩展；文档剖析功效中的署名转换误差（CVE-2020-13545）；整数溢出误差（CVE-2020-13546），导致应用在缓冲区外部写入数据。

原文链接：

https://www.securityweek.com/softmaker-office-vulnerabilities-allow-code-execution-malicious-documents

5.MoFo宣布2020年数据泄露诉讼的回首报告

MoFo宣布2020年数据泄露诉讼的回首报告。报告指出，2020年数据泄露的数目增添了270％。该报告统计了去年的25个重大数据泄露整体诉讼案件，发明在约莫15％的重大数据泄露案件中原告是雇员，其他情形下，原告是会见被告付款平台的客户、患者、用户、帐户持有人或小我私家。别的，该报告展望，2020年清静事务数目的大幅增添将导致2021年爆发更多的数据泄露诉讼案件。

原文链接：

https://www.mofo.com/resources/insights/210104-data-breach-litigation-2020.html

6.新的旁路攻击可以从Google Titan中恢复加密密钥

法国研究职员发明新的旁路攻击可以从Google Titan中恢复加密密钥。该误差（CVE-2021-3011）保存于Google Titan和YubiKey硬件清静密钥的芯片中，可被用来恢复硬件清静密钥所使用的加密密钥。攻击者一旦获得加密密钥，即ECDSA 私钥，便可以克隆Titan、YubiKey和其他密钥，以绕过2FA程序。可是此类攻击不可通过Internet或外地网络远程举行，而是需要对清静密钥举行物剖析见。

原文链接：

https://www.zdnet.com/article/new-side-channel-attack-can-recover-encryption-keys-from-google-titan-security-keys/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究