Signal等谈天应用中保存可监视用户的逻辑误差；；；；；；；研究团队发明FreakOut使用多个新误差的攻击活动

首页 > 清静研究 > 清静转达 > 清静简讯

Signal等谈天应用中保存可监视用户的逻辑误差；；；；；；；研究团队发明FreakOut使用多个新误差的攻击活动

宣布时间 2021-01-21

1.Malwarebytes称SolarWinds黑客已入侵其邮件系统

清静公司Malwarebytes称SolarWinds背后的黑客已入侵其邮件系统。。。。。。。。该公司指出，，，，，，虽然其没有使用SolarWinds，，，，，，但与其他公司一样遭到了SolarWinds供应链攻击。。。。。。。。攻击爆发在去年，，，，，，黑客使用Azure Active Directory中的误差和恶意Office 365应用程序，，，，，，对公司部分系统提倡了攻击。。。。。。。。经由视察，，，，，，该公司确定攻击者仅获得了部分内部邮件的会见权，，，，，，其内部生产情形并未受到影响，，，，，，现在仍可清静使用Malwarebytes软件。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/113628/hacking/malwarebytes-solarwinds-attack.html

2.Signal等谈天应用中保存可监视用户的逻辑误差

Google Project Zero披露了Signal等谈天应用中保存可监视用户的逻辑误差。。。。。。。。研究职员在Signal、Google Duo、Facebook Messenger、JioChat和Mocha中发明该误差，，，，，，可被用来监听扑面用户的周围情形。。。。。。。。该误差为FaceTime挪用状态机中的逻辑过失，，，，，，可以强制目的装备传输音频或视频数据而无需交互。。。。。。。。研究职员后剖析了7款应用，，，，，，发明其中5款均有该问题。。。。。。。。现在，，，，，，该误差已被修复。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bugs-in-signal-facebook-google-chat-apps-let-attackers-spy-on-users/

3.ALTDOS称其已窃取数百GB BEXIMCO的源码等文件

ALTDOS称其已窃取数百GB孟加拉国收支口公司BEXIMCO的源码等文件。。。。。。。。ALTDOS黑客体现他们在12月攻击了该公司，，，，，，总共从其34个网站中窃取了数百GB的文件、源代码和数据库。。。。。。。。别的，，，，，，ALTDOS还提供了部分数据的截图，，，，，，包括从2018年9月24日到2019年5月17日的员工出勤信息和包括付款纪录的payment_info等13.6 GB的42个压缩文件，，，，，，并称其正在检查所有数据库以评估数据价值。。。。。。。。现在，，，，，，BEXIMCO公司并未对此事举行回应。。。。。。。。

原文链接：

https://www.databreaches.net/hackers-claim-to-have-attacked-major-bangladeshi-conglomerate/

4.ShinyHunters在暗网果真190万个Pixlr用户的数据

ShinyHunters在暗网果真了190万个在线图片编辑应用Pixlr的用户的数据。。。。。。。。此次事务泄露了1921141个用户纪录，，，，，，其中包括电子邮件地点、登录名、SHA-512哈希密码、国家、是否注册了新闻通讯以及其他内部信息。。。。。。。。ShinyHunters体现，，，，，，他于2020年底从该公司的AWS存储桶下载了该数据库。。。。。。。。现在，，，，，，Pixlr尚未对此事作出回应，，，，，，但BleepingComputer已确认数据库中的邮件地点均属于Pixlr的注册会员。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-19-million-pixlr-user-records-for-free-on-forum/

5.在线商城Anyvan遭到攻击，，，，，，用户数据泄露

欧洲在线商城Anyvan称其遭到攻击，，，，，，用户数据泄露。。。。。。。。Anyvan体现数据泄露爆发在9月尾，，，，，，于12月31日被发明。。。。。。。。之后该公司对此事举行了视察，，，，，，发明客户的姓名、电子邮件和密码的哈希已泄露。。。。。。。。作为响应该公司强制更改了所有用户的密码，，，，，，并建议用户按期更改密码。。。。。。。。

原文链接：

https://www.theregister.com/2021/01/19/anyvan_confirms_digital_breakin_says/

6.研究团队发明FreakOut使用多个新误差的攻击活动

研究团队发明僵尸网络FreakOut使用多个新误差的攻击活动。。。。。。。。此次攻击主要针对TerraMaster操作系统、Zend Framework和Liferay Portal，，，，，，使用了CVE-2020-28188、 CVE-2021-3007和CVE-2020-7961误差。。。。。。。。FreakOut具有效劳端口扫描、网络信息、网络嗅探或发动漫衍式拒绝效劳(DDoS)攻击等功效，，，，，，可熏染Linux装备，，，，，，并使用其挖加密钱币、在公司网络上横向撒播或伪装成受影响的公司攻击其他目的。。。。。。。。

原文链接：

https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究