8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

FireEye确认遭到APT攻击，，，，，已颁布申明并开源有关工具；；；；；；；富士康习染DoppelPaymer，，，，，被勒索3400万美元

颁布功夫 2020-12-09

1.FireEye确认遭到APT攻击，，，，，已颁布申明并开源有关工具

FireEye称其遭到了由国度赞助的高度复杂的黑客的攻击，，，，，攻击者未经授权接见其Red Team工具。。。。。。。FireEye暗示这是一次占有一流进攻能力的国度的攻击，，，，，与以往事务分歧，，，，，这次攻击专门针对和攻击FireEye。。。。。。。经调查，，，，，攻击者接见了用于测试客户安全性的Red Team评估工具，，，，，但其中并没有蕴含0day缝隙。。。。。。。目前CISA尚未收到有关这些工具被恶意使用的汇报，，，，，FireEye开发了300多种对策，，，，，以削减此事务的潜在影响。。。。。。。

原文链接：

https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

2.PickPoint遭到攻击，，，，，近三千个包裹储物柜被打开

12月4日下午莫斯科PickPoint遭到了攻击，，，，，2732个包裹寄物柜的门被强造打开。。。。。。。PickPoint是本地快递服务公司，，，，，其在莫斯科和圣彼得堡守护着8000多个包裹柜的网络。。。。。。。一名黑客利用尚未被发现的缝隙，，，，，强行打开了近三分之一的PickPoint储物柜的门，，，，，导致上万个包裹被盗。。。。。。。这次攻击的原因尚未被查明，，，，，PickPoint暗示已通知当局，，，，，并在致力复原其网络。。。。。。。

原文链接：

https://www.zdnet.com/article/hacker-opens-2732-pickpoint-package-lockers-across-moscow/

3.金立的子公司在超过2000万部手机中装置恶意软件

金立（Gionee）的子公司智普科技在超过2000万部手机中装置恶意软件。。。。。。。据悉，，，，，该恶意软件是在2018年12月至2019年10月期间装置的，，，，，该公司使用了一款名为Story Lock Screen的伪造的利用法式习染设备，，，，，以便通过推送告白等犯法伎俩获利，，，，，影响了近2175万台设备。。。。。。。此表，，，，，该公司还使用名为Dark Horse的法式在受影响的金立手机上装置和更新恶意软件，，，，，并以此获利高达420万美元。。。。。。。

原文链接：

https://www.hackread.com/gionee-implanted-malware-20-million-phones/

4.Cisco安全更新，，，，，建复影响CSM的多个RCE缝隙

Cisco颁布安全更新，，，，，建复影响Cisco Security Manager（CSM）的多个RCE缝隙。。。。。。。这次建复的缝隙被追踪为CVE-2020-27125 和 CVE-2020-27130，，，，，位于CSM的Java反序列化职能中，，，，，是由受影响的软件对用户提供的内容进行不安全的反序列化导致的。。。。。。。攻击者能够通过将恶意的序列化Java对象发送给受影响的系统上的特定侦听器来利用这些缝隙，，，，，攻击者成功利用后可在Windows主机上以NT AUTHORITY\SYSTEM的特权在设备上执行肆意号令。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/112023/security/cisco-security-manager-flaws.html

5.PS Now Windows利用存在肆意代码执行缝隙

Parsia Hakimian发现PlayStation Now（PS Now）的Windows利用法式中存在安全缝隙，，，，，可被用来执行肆意代码。。。。。。。Hakimian称攻击者能够通过psnowlauncher.exe在端口1235上启动本地的WebSocket服务器，，，，，并使用其在启动后天生的AGL Electron利用在PS NOW用户的推算机上运行恶意代码。。。。。。。由于AGL加载的JavaScript将可能在机械上天生过程并不查抄加载的URL，，，，，这可能导致肆意代码的执行。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/playstation-now-bugs-let-sites-run-malicious-code-on-windows-pcs/

6.富士康习染DoppelPaymer，，，，，被勒索3400万美元赎金

富士康在墨西哥的分公司于感恩节的周末遭到了DoppelPaymer勒索软件攻击，，，，，被勒索3400万美元赎金。。。。。。。新闻起源证实，，，，，位于墨西哥华雷斯城的富士康CTBG MX于11月29日前后遭到了攻击，，，，，该工厂于建于2005年，，，，，重要向南美洲和北美洲的所有地域组装和运输电子设备。。。。。。。据悉，，，，，该攻击源于内部员工遭到垂钓邮件攻击。。。。。。。DoppelPaymer在其泄露网站上颁布了富士康NA的通例业务文档和汇报，，，，，并勒索1804.0955 BTC（约为34686000美元）。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】