GreyNoise在野发明使用Zyxel中误差的攻击活动；；；；黑客使用虚伪的特朗普丑闻视频撒播QNode RAT

首页 > 清静研究 > 清静转达 > 清静简讯

GreyNoise在野发明使用Zyxel中误差的攻击活动；；；；黑客使用虚伪的特朗普丑闻视频撒播QNode RAT

宣布时间 2021-01-08

1.GreyNoise在野发明使用Zyxel中误差的攻击活动

网络清静公司GreyNoise在野发明使用Zyxel中误差（CVE-2020-29583）的攻击活动。。。。该误差与Zyxel中硬编码的后门帐户zyfwp有关，，，，，，，攻击者可以使用来接受网络装备。。。。GreyNoise检测到三个差别的IP地点正在扫描SSH装备，，，，，，，并实验使用Zyxel后门登录。。。。可是这些攻击者并没有专门针对Zyxel装备，，，，，，，而是扫描Internet上所有正在运行的SSH。。。。其中一个攻击者使用了Cobalt Strike的内置SSH客户端来执行扫描，，，，，，，旨在绕过检测。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/

2.黑客使用虚伪的特朗普丑闻视频撒播QNode RAT

Cybesecurity研究职员发明黑客使用虚伪的特朗普丑闻视频撒播恶意软件QNode。。。。在此次攻击活动中，，，，，，，攻击者发送以“GOOD LOAN OFFER !!”为主题的邮件，，，，，，，并附有一个名为TRUMP_SEX_SCANDAL_VIDEO的JAR恶意文件文件以装置QNode RAT。。。。QRAT是典范的远程会见木马，，，，，，，具有获取系统信息、执行文件操作以及从Google Chrome和Firefox等应用中获取凭证的功效。。。。

原文链接：

https://thehackernews.com/2021/01/hackers-using-fake-trumps-scandal-video.html

3.美国司法部称黑客入侵其Microsoft O365邮件效劳器

美国司法部（DoJ）称SolarWinds供应链攻击的黑客入侵其Microsoft O365邮件效劳器，，，，，，，并会见了3450左右个邮箱账户。。。。该部分称黑客会见的O365邮箱数目仅在3％左右，，，，，，，并且其神秘系统并未受到影响。。。。阻止现在，，，，，，，受到影响的机构包括财务部、国务院、NTIA、国立卫生研究院CISA、能源部、国家核清静局和领土清静部等。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-hackers-had-access-to-over-3-000-us-doj-email-accounts/

4.Talos披露SoftMaker Office中的代码执行误差

Cisco Talos披露了SoftMaker Office中的代码执行误差。。。。德国软件开发商SoftMaker Software GmbH为小我私家和企业提供办公软件套件，，，，，，，该误差影响了其文字处置惩罚功效组件TextMaker。。。。此次发明的误差划分为符号扩展误差（CVE-2020-13544），，，，，，，导致文档剖析器对用于终止循环的长度举行符号扩展；；；；文档剖析功效中的署名转换误差（CVE-2020-13545）；；；；整数溢出误差（CVE-2020-13546），，，，，，，导致应用在缓冲区外部写入数据。。。。

原文链接：

https://www.securityweek.com/softmaker-office-vulnerabilities-allow-code-execution-malicious-documents

5.MoFo宣布2020年数据泄露诉讼的回首报告

MoFo宣布2020年数据泄露诉讼的回首报告。。。。报告指出，，，，，，，2020年数据泄露的数目增添了270％。。。。该报告统计了去年的25个重大数据泄露整体诉讼案件，，，，，，，发明在约莫15％的重大数据泄露案件中原告是雇员，，，，，，，其他情形下，，，，，，，原告是会见被告付款平台的客户、患者、用户、帐户持有人或小我私家。。。。别的，，，，，，，该报告展望，，，，，，，2020年清静事务数目的大幅增添将导致2021年爆发更多的数据泄露诉讼案件。。。。

原文链接：

https://www.mofo.com/resources/insights/210104-data-breach-litigation-2020.html

6.新的旁路攻击可以从Google Titan中恢复加密密钥

法国研究职员发明新的旁路攻击可以从Google Titan中恢复加密密钥。。。。该误差（CVE-2021-3011）保存于Google Titan和YubiKey硬件清静密钥的芯片中，，，，，，，可被用来恢复硬件清静密钥所使用的加密密钥。。。。攻击者一旦获得加密密钥，，，，，，，即ECDSA 私钥，，，，，，，便可以克隆Titan、YubiKey和其他密钥，，，，，，，以绕过2FA程序。。。。可是此类攻击不可通过Internet或外地网络远程举行，，，，，，，而是需要对清静密钥举行物剖析见。。。。

原文链接：

https://www.zdnet.com/article/new-side-channel-attack-can-recover-encryption-keys-from-google-titan-security-keys/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究