Corsair确认是K100键盘固件中的Bug导致自动打字

首页 > 清静研究 > 清静转达 > 清静简讯

Corsair确认是K100键盘固件中的Bug导致自动打字

宣布时间 2022-12-23

1、Corsair确认是K100键盘固件中的Bug导致自动打字

据媒体12月21日报道，Corsair已确认其K100键盘固件中的一个Bug，导致先前输入的文本在几天后自动输入到应用程序中，而不是恶意软件的缘故原由。这个问题于2022年8月首次在Corsair论坛上披露，用户担心是某种形式的键盘纪录程序或恶意软件导致的。据悉，该问题源于宏纪录功效中的误差，导致它过失地翻开并最先纪录击键和鼠标移动。这些宏程序随后被触发，导致再次输入生涯的文本。

https://www.bleepingcomputer.com/news/security/corsair-keyboard-bug-makes-it-type-on-its-own-no-malware-involved/

2、Comcast Xfinity用户的帐户遭到2FA绕过攻击

媒体12月22日称，Comcast Xfinity的用户透露他们的帐户遭到了双因素身份验证绕过攻击。从12月19日最先，许多Xfinity邮件用户收到他们的帐户信息已更改的通知。可是，当实验会见这些帐户时，由于密码已被更改无法登录。在重新获得对帐户的会见权限后，用户发明其遭到了攻击，一次性@yopmail.com域名上的辅助电子邮件被添加到他们的资料中。研究职员称，黑客可能是通过凭证填充攻击来获得登录凭证，一旦进入账户并被提醒输入2FA代码，他们就使用私下撒播的Xfinity网站的OTP旁路，来伪造乐成的2FA验证请求。

https://www.bleepingcomputer.com/news/security/comcast-xfinity-accounts-hacked-in-widespread-2fa-bypass-attacks/

3、鞋类零售商Ecco服务器设置过失泄露凌驾60GB数据

CyberNews在12月21日报道称，鞋类制造商和零售商Ecco凌驾60GB数据已经泄露。其中包括数百万的文件，涉及销售、营销、日志纪录和系统信息，任何有权会见的人都可以审查、编辑、复制和窃取或删除数据。只管袒露的服务器受到HTTP身份验证的�；�，但其设置过失并允许所有API请求通过。历史数据批注，自2021年6月4日起，该数据库可以被会见至少506天。现在，该问题已被解决。

https://cybernews.com/security/ecco-leaks-sensitive-data-for-months/

4、木马GodFather针对400多家银行和加密钱币生意所

12月21日，Group IB披露了Android银行木马GodFather的攻击运动。迄今为止，它已攻击全球16个国家/地区的400多个目的，涉及银行应用程序、加密钱币钱包和加密钱币生意所。GodFather于2021年6月首次被检测到，剖析批注它是Anubis的继任者。其运动在2022年6月份阻止，又在年9月再次泛起，现在WebSocket功效略有转变。别的，它通过解密使用Blowfish密码编码的Telegram channel形貌来检索其C2服务器地点。

https://blog.group-ib.com/godfather-trojan

5、加拿大儿科医院SickKids遭到攻击导致多个系统宕机

据12月21日报道，位于加拿大多伦多的儿科医院SickKids遭到攻击，多个系统宕机。SickKids于2022年12月20日转达了该事务，并透露从美国东部时间12月18日星期日晚上9点30脱离始，其系统泛起故障。医院体现小我私家信息并未受到影响，但其网站似乎仍处于离线状态。现在，该事务的性子和规模仍在视察中，SickKids没有透露关于事务缘故原由的信息。

https://www.infosecurity-magazine.com/news/cyber-incident-failure-children/

6、微软宣布关于僵尸网络Zerobot新功效的剖析报告

微软在12月21日宣布了关于最新版本的恶意软件Zerobot 1.1的剖析报告。Zerobot至少从11月最先就在起劲开发，增添了新�？楹凸π�，以扩展攻击前言并使其更容易熏染新装备。自12月初以来，它的开发职员已经删除了针对phpMyAdmin服务器、Dasan GPON路由器和D-Link DSL-2750B无线路由器的�？�。并添加了新的误差，使其能够针对7种新型装备和软件，包括Apache（CVE-2021-42013）和Apache Spark服务器（CVE-2022-33891）。别的，新变体具有7种新的DDoS功效，包括TCP_XMAS攻击。

https://www.microsoft.com/en-us/security/blog/2022/12/21/microsoft-research-uncovers-new-zerobot-capabilities/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究