FireEye称针对Accellion FTA的攻击与FIN11有关；乌克兰称其政府的多个网站遭到来自俄罗斯的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

FireEye称针对Accellion FTA的攻击与FIN11有关；乌克兰称其政府的多个网站遭到来自俄罗斯的攻击

宣布时间 2021-02-24

1.FireEye称针对Accellion FTA的攻击与FIN11有关

清静公司FireEye称，2020年12月到2021年1月之间使用Accellion FTA服务器中0day的攻击运动与FIN11有关，波及了全球约100家公司。黑客主要使用了四个误差来攻击FTA服务器，并装置了一个名为DEWMODE的Web Shell，来下载受害者FTA装备上存储的文件。受影响的公司和组织包括Fugro、Danaher、Singtel、Jones、新西兰储备银行和澳大利亚证券和投资委员会（ASIC）等。别的，黑客在Clop的数据泄露网站上列出了部分公司，以诓骗勒索。

原文链接：

https://www.securityweek.com/attacks-targeting-accellion-product-linked-fin11-cybercrime-group

2.凌驾1500个Powerhouse VPN可被用于大规模DDoS攻击

研究职员Phenomite发明约有1520台Powerhouse VPN可被用于大规模DDoS攻击，主要位于英国、维也纳和香港。Phenomite称这个新的DDoS矢量是运行在Powerhouse VPN服务器的UDP端口20811上的未知的服务，攻击者可以用一个字节的请求ping这个端口，服务通�；嵊酶叽镌际莅�40倍的数据包来响应。别的，这种DDoS攻击前言已被在野使用，其中一些攻击速率高达22 Gbps。

原文链接：

https://www.zdnet.com/article/powerhouse-vpn-products-can-be-abused-for-large-scale-ddos-attacks/

3.乌克兰称其政府的多个网站遭到来自俄罗斯的攻击

乌克兰国家清静与防御委员会（NSDC）称自2月18日以来，该国政府的多个网站遭到了来自俄罗斯的DDoS攻击。NCCC指出，这些DDoS攻击的规模很大，并且瞄准了国防和清静领域的政府网站，主要针对乌克兰清静局、乌克兰国家清静和国防委员会的网站以及其他国家机构和战略企业的网站。NCCC视察后体现，黑客首先向乌克兰政府服务器上植入新恶意软件来将其添加到僵尸网络中，以用于针对乌克兰其他网站的进一步DDoS攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/ukraine-ddos-attacks-on-govt-sites-originated-from-russia/

4.谈天应用Clubhouse保存误差，实时音频可被窃取

谈天室应用程序Clubhouse保存误差，用户的实时音频可被窃取。在本周末，一个未知黑客窃取了多个Clubhouse房间的音频并传输到了他们自己的第三方网站中。据悉，该黑客可能使用JavaScript开发工具包搭建了平台，绕开了Clubhouse的信息加密机制来窃取数据。为此，该公司永世榨取了该黑客的帐户，并安排了新的防护步伐以避免未来再次爆发类似的攻击。

原文链接：

https://securityaffairs.co/wordpress/114891/digital-id/clubhouse-privacy-issues.html

5.VMware宣布清静更新，修复vCenter中的RCE误差

VMware宣布清静更新，修复了vCenter Server虚拟基础架构治理平台中的远程代码执行（RCE）误差。该误差被追踪为CVE-2021-21972，CVSSv3基本得分为9.8，位于vSphere Client（HTML5）中，具有对端口443的网络会见权限攻击者可能会使用该误差在托管vCenter Server的系统上以不受限制的权限执行下令。别的，受影响的vRealize Operations插件保存于所有默认装置中。由于此清静误差的严重性，VMware强烈建议用户尽快升级。

原文链接：

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-all-default-vcenter-installs/

6.CrowdStrike宣布2021年全球威胁态势的展望报告

CrowdStrike宣布了2021年全球威胁态势的展望报告。报告指出，供应链攻击、勒索软件、数据勒索和民族威胁比以往任何时间都越发富厚；eCrime攻击（通过手动操作）占所有入侵的79％，而供应链成为网络犯法的一个盛行的载体，由于它允许攻击者从一次入侵中撒播多个下游目的。别的，该报告还重点先容了民族主义黑客怎样渗透网络并窃取有价值的数据以追求COVID-19疫苗研究效果。

原文链接：

https://www.crowdstrike.com/blog/global-threat-report-foreword-2021/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究