GreyNoise在野发明使用Zyxel中误差的攻击活动；；；；黑客使用虚伪的特朗普丑闻视频撒播QNode RAT

首页 > 清静研究 > 清静转达 > 清静简讯

GreyNoise在野发明使用Zyxel中误差的攻击活动；；；；黑客使用虚伪的特朗普丑闻视频撒播QNode RAT

宣布时间 2021-01-08

1.GreyNoise在野发明使用Zyxel中误差的攻击活动

网络清静公司GreyNoise在野发明使用Zyxel中误差（CVE-2020-29583）的攻击活动。。。该误差与Zyxel中硬编码的后门帐户zyfwp有关，，，，，，，攻击者可以使用来接受网络装备。。。GreyNoise检测到三个差别的IP地点正在扫描SSH装备，，，，，，，并实验使用Zyxel后门登录。。。可是这些攻击者并没有专门针对Zyxel装备，，，，，，，而是扫描Internet上所有正在运行的SSH。。。其中一个攻击者使用了Cobalt Strike的内置SSH客户端来执行扫描，，，，，，，旨在绕过检测。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/

2.黑客使用虚伪的特朗普丑闻视频撒播QNode RAT

Cybesecurity研究职员发明黑客使用虚伪的特朗普丑闻视频撒播恶意软件QNode。。。在此次攻击活动中，，，，，，，攻击者发送以“GOOD LOAN OFFER !!”为主题的邮件，，，，，，，并附有一个名为TRUMP_SEX_SCANDAL_VIDEO的JAR恶意文件文件以装置QNode RAT。。。QRAT是典范的远程会见木马，，，，，，，具有获取系统信息、执行文件操作以及从Google Chrome和Firefox等应用中获取凭证的功效。。。

原文链接：

https://thehackernews.com/2021/01/hackers-using-fake-trumps-scandal-video.html

3.美国司法部称黑客入侵其Microsoft O365邮件效劳器

美国司法部（DoJ）称SolarWinds供应链攻击的黑客入侵其Microsoft O365邮件效劳器，，，，，，，并会见了3450左右个邮箱账户。。。该部分称黑客会见的O365邮箱数目仅在3％左右，，，，，，，并且其神秘系统并未受到影响。。。阻止现在，，，，，，，受到影响的机构包括财务部、国务院、NTIA、国立卫生研究院CISA、能源部、国家核清静局和领土清静部等。。。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-hackers-had-access-to-over-3-000-us-doj-email-accounts/

4.Talos披露SoftMaker Office中的代码执行误差

Cisco Talos披露了SoftMaker Office中的代码执行误差。。。德国软件开发商SoftMaker Software GmbH为小我私家和企业提供办公软件套件，，，，，，，该误差影响了其文字处置惩罚功效组件TextMaker。。。此次发明的误差划分为符号扩展误差（CVE-2020-13544），，，，，，，导致文档剖析器对用于终止循环的长度举行符号扩展；；；；文档剖析功效中的署名转换误差（CVE-2020-13545）；；；；整数溢出误差（CVE-2020-13546），，，，，，，导致应用在缓冲区外部写入数据。。。

原文链接：

https://www.securityweek.com/softmaker-office-vulnerabilities-allow-code-execution-malicious-documents

5.MoFo宣布2020年数据泄露诉讼的回首报告

MoFo宣布2020年数据泄露诉讼的回首报告。。。报告指出，，，，，，，2020年数据泄露的数目增添了270％。。。该报告统计了去年的25个重大数据泄露整体诉讼案件，，，，，，，发明在约莫15％的重大数据泄露案件中原告是雇员，，，，，，，其他情形下，，，，，，，原告是会见被告付款平台的客户、患者、用户、帐户持有人或小我私家。。。别的，，，，，，，该报告展望，，，，，，，2020年清静事务数目的大幅增添将导致2021年爆发更多的数据泄露诉讼案件。。。

原文链接：

https://www.mofo.com/resources/insights/210104-data-breach-litigation-2020.html

6.新的旁路攻击可以从Google Titan中恢复加密密钥

法国研究职员发明新的旁路攻击可以从Google Titan中恢复加密密钥。。。该误差（CVE-2021-3011）保存于Google Titan和YubiKey硬件清静密钥的芯片中，，，，，，，可被用来恢复硬件清静密钥所使用的加密密钥。。。攻击者一旦获得加密密钥，，，，，，，即ECDSA 私钥，，，，，，，便可以克隆Titan、YubiKey和其他密钥，，，，，，，以绕过2FA程序。。。可是此类攻击不可通过Internet或外地网络远程举行，，，，，，，而是需要对清静密钥举行物剖析见。。。

原文链接：

https://www.zdnet.com/article/new-side-channel-attack-can-recover-encryption-keys-from-google-titan-security-keys/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究