研究职员发明可使用Chrome Sync功效窃取用户数据；巴西能源公司Copel和Eletrobras遭到勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明可使用Chrome Sync功效窃取用户数据；巴西能源公司Copel和Eletrobras遭到勒索软件攻击

宣布时间 2021-02-07

1.研究职员发明可使用Chrome Sync功效窃取用户数据

清静研究职员Bojan Zdrnja发明黑客可滥用Google Chrome Sync功效来窃取用户数据。Chrome Sync可在用户登录Google帐户后自动同步其书签、历史纪录、密码和其他设置。Zdrnja体现黑客使用伪装为Forcepoint Endpoint Chrome Windows扩展的恶意附件与远程下令和控制（C＆C）服务器举行通讯，以从目的浏览器窃取用户数据。别的，为了避免该扩展被Google删除，黑客没有使用Chrome Web Store，而是将扩展放在外地的一个文件夹中，然后直接从Chrome举行装置。

原文链接：

https://www.hackread.com/malicious-chrome-extensions-steal-data-sync-feature/

2.微软忠言使用OAuth Office 365的垂纶攻击运动增多

微软忠言近几个月以来使用OAuth Office 365的垂纶攻击运动增多。OAuth网络垂纶是一种基于应用程序的攻击变体，攻击者诱使目的点击恶意OAuth应用以窃取其Office 365帐户凭证。这些攻击运动为2020年9月至12月之间的两轮攻击运动的一部分，其中之一冒充了墨西哥的税收治理服务来针对西班牙人，另一轮针对了组织的投资团队。为此，微软接纳了执法行动，关闭了托管恶意应用程序的6个域名，并禁用了发明的恶意OAuth应用。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-increasing-oauth-office-365-phishing-attacks/

3.巴西能源公司Copel和Eletrobras遭到勒索软件攻击

巴西两家主要的能源公司Copel和Eletrobras于上周遭到勒索软件攻击。就Eletrobras而言，攻击爆发在其Eletronuclear子公司，影响了部分服务器，可是其核电厂Angra 1和Angra 2的运营没有受到影响。Copel则体现其熏染了Darkside勒索软件，黑客称其已窃取了凌驾1000GB的敏感数据，例如纯文本密码、备份计划、时间表以及高层治理职员和客户的小我私家详细信息。

原文链接：

https://www.bleepingcomputer.com/news/security/eletrobras-copel-energy-companies-hit-by-ransomware-attacks/

4.Realtek Wi-Fi�？楸４娑喔鑫蟛�，可被用来控制装备

以色列物联网清静公司Vdoo的研究职员在Realtek RTL8195A Wi-Fi�？橹蟹⒚髁�6个误差，这些误差可能已被用来获得root权限并控制装备的无线通讯。其中最为严重的是远程客栈溢出误差（CVE-2020-9395），可被用来接受装备。别的，研究职员还发明了拒绝服务误差和多个可执行恣意代码的误差（CVE-2020-25853、CVE-2020-25854、CVE-2020-25855、CVE-2020-25856和CVE-2020-25857）。现在， Realtek已宣布针对这些误差的清静更新。

原文链接：

https://securityaffairs.co/wordpress/114280/security/realtek-rtl8195a-flaws.html

5.Unit42宣布有关CVE-2020-25213误差的剖析报告

Unit42宣布了有关CVE-2020-25213误差的剖析报告。该误差源于WordPress File Manager插件可将elFinder库的connector.minimal.php.dist上的文件扩展名重命名为.php，并直接执行。由于没有会见限制，因此任何浏览Web服务器的人都可以执行上传的文件。攻击者通常使用这个误差上传webshell，以装置用于加密挟制攻击的恶意软件Kinsing。

原文链接：

https://unit42.paloaltonetworks.com/cve-2020-25213/

6.Claroty宣布2020下半年度ICS危害和误差的回首报告

Claroty宣布了2020下半年度ICS危害和误差的回首报告。该报告统计了来自59个ICS供应商的449个误差（整年共893个），2018整年共披露了672个误差，而2019年为716个。报告指出，ICS披露信息比2018年同比增添了近33％，披露最多的行业为要害的制造业、能源行业、水和废水行业以及商业设施。别的，所披露的ICS误差中有72％可被远程使用，有47％的误差影响了Levels 1和2的Purdue模子，有76％的误差不需要身份验证即可举行使用。

原文链接：

https://security.claroty.com/biannual-ics-risk-vulnerability-report-2H-2020

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究