找回密码
 注册创意安天

每日安全简讯(20210219)

[复制链接]
发表于 2021-2-18 19:29 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Clop勒索软件团伙在暗网上泄露了Jones Day的数据

Jones Day是一家著名的美国律师事务所。Clop勒索软件团伙在网站上发布消息称,他们从Jones Day盗走了大约100GB的文件。被盗数据包括电子邮件和法律文件,其中一份似乎是机密文件,其中一些数据是2021年1月的,而大多数数据都很旧。被盗数据的真实性尚未得到证实,但《华尔街日报》证实,大量文件被发布在暗网上。
Clop勒索软件.jpg

https://www.hackread.com/clop-ra ... dark-web-data-leak/


2 研究人员披露新型的APOMacroSploit恶意软件

网络安全研究人员披露了一种新型的Office恶意软件,该恶意软件是在一场恶意电子邮件活动中被发现的,该活动针对全球80多名客户,试图远程控制受害机器并窃取信息。这个名为APOMacroSploit的工具是一个宏攻击生成器,攻击者可以创建绕过杀毒软件、Windows反恶意软件扫描界面(AMSI)、Gmail和其他基于电子邮件的网络钓鱼检测的Excel文档。APOMacroSploit是两个法国黑客Apocalypse和Nitrix的作品。据估计,他们在不到两个月的时间里在黑客论坛HackForums.net上出售这个产品,至少赚了5000美元。
“APOMacroSploit.jpg

https://thehackernews.com/2021/0 ... hackers-behind.html


3 QNAP修复了Surveillance Station中的漏洞

QNAP已经解决了Surveillance Station应用程序中的一个严重安全漏洞,攻击者可以利用该漏洞在运行易受攻击软件的网络附属存储(NAS)设备上远程执行恶意代码。Surveillance Station是QNAP的网络监控视频管理系统(VMS),该软件解决方案可以帮助用户管理和监控多达12个IP摄像机。今天被QNAP修复的关键安全漏洞是一个影响NAS设备运行Surveillance Station的基于堆栈的缓冲区溢出漏洞。当攻击者成功地利用它进行任意代码执行时,还会导致攻击者可以定期破坏设备上运行的任何安全服务或反恶意软件解决方案。
QNAP-Surveillance-Station.jpg

https://www.bleepingcomputer.com ... ce-station-nas-app/


4 研究人员发现ConnectPort X2e存在两个漏洞

研究人员分析了一种用于太阳能装置的网关设备,发现了可能对恶意黑客有用的漏洞。目标设备是总部位于美国的Digi International生产的ConnectPort X2e。X2e设备是用于住宅和小型商业太阳能装置的可编程网关。它通常用于从太阳能逆变器读取数据并提供与基于云的应用程序的连接。研究人员的研究包括对设备的物理检查、调试接口分析、移除NAND存储、分析文件系统和引导加载程序、故障攻击和软件利用。该研究导致发现了两个漏洞:一个与硬编码凭据的存在有关(CVE-2020-9306),另一个是特权提升漏洞(CVE-2020-12878)。
ConnectPort X2e.png

https://www.securityweek.com/res ... n-be-abused-hackers


5 Agora SDK中漏洞允许攻击者悄悄加入音频和视频通话

一个提供音频和视频通话功能的小型库包含一个漏洞,该错误可能使攻击者可以在不被发现的情况下加入音频和视频通话。该漏洞由安全公司McAfee发现,被追踪为CVE-2020-25605。该漏洞影响了美国一家专门提供实时通信工具的公司Agora提供的软件开发工具包SDK。使用这个SDK进行音频和视频通话的应用程序包括MeetMe、Skout、Nimo TV、temi、Dr. First Backline、Hike、Bunch和Talkspace。
agora-sdk-bug.png

https://www.zdnet.com/article/bu ... ross-multiple-apps/


6 1400万个亚马逊和eBay账户详细信息在黑客论坛上出售

一个身份不明的用户在一个受欢迎的黑客论坛上提供了1400万亚马逊和eBay客户的账户数据。数据似乎来自18个不同国家的2014年至2021年拥有亚马逊或eBay账户的用户。数据库以800美元的价格出售,帐户按其各自的国家划分。泄露的数据包括客户的全名、邮政编码、收货地址、商店名称以及160万条电话记录。
amazon-ebay CN samples.png

https://cybernews.com/security/1 ... online-in-new-leak/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 05:04

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表