Google Nest服务中断导致欧美用户智能家居失灵；黑客可利用思科Webex中缝隙荫蔽地参与会议

首页 > 安全钻研 > 安全传递 > 安全简讯

Google Nest服务中断导致欧美用户智能家居失灵；黑客可利用思科Webex中缝隙荫蔽地参与会议

颁布功夫 2020-11-19

1.Google Nest服务中断导致欧美用户智能家居失灵

本周二Google Nest服务大规模中断，导致北美和欧洲用户智能家居失灵。周二凌晨，谷歌总部颁布新闻称，其发现一个问题会影响谷歌Nest设备和Nest利用。该问题导致智能家居用户无法登录其账户，无法使用智能手机旁观视频直播，无法调整恒温节造器，也无法与Nest的任何系列产品互动，其中北美和北欧的用户受到的影响最大。其实，该服务在2月也产生了类似的中断，持续了16个幼时。

原文链接：

https://www.theregister.com/2020/11/17/google_nest_outage/

2.黑客可利用思科Webex中缝隙荫蔽地参与会议

黑客可利用思科Webex视频会议利用中的三个缝隙，以虚伪用户的身份潜入并参与Webex会议，而其他参加者看不到。IBM钻研人员暗示，这些缝隙存在于成立新的Webex会议时的握手过程中，被追踪为CVE-2020-3441、CVE-2020-3471和CVE-2020-3419。攻击者结合使用能够鬼魂用户身份参与Webex会议，并对其他与会者不私见；在被踢后仍留在房间内；获取有关会议参加者的信息，例如姓名、电子邮件地址和IP地址。

原文链接：

https://www.zdnet.com/article/cisco-webex-bugs-allow-attackers-to-join-meetings-as-ghost-users/

3.新恶意软件Chaes对准MercadoLivre窃取财政信息

Cybereason Nocturnus钻研人员发现新恶意软件Chaes对准了拉丁美洲的电商平台MercadoLivre，旨在窃取财政信息。Chaes于2020岁暮初次被发现，其以MercadoLivre采办成功为主题通过网络垂钓活动进行传布。此表，为了增长电子邮件的合法性，黑客还增长了Avast扫描脚注。该恶意软件假装成合法过程的�？橐郧匀∠低承畔�，并从Google Chrome浏览器会话中提取敏感信息，旨在窃取在线帐户的登录痛处和财政信息。

原文链接：

https://www.zdnet.com/article/chaes-malware-strikes-customers-of-latin-americas-largest-e-commerce-platform/

4.新APT FunnyDream针对东南亚，已习染200多个系统

安全公司Bitdefender披露新APT组织FunnyDream针对东南亚，已习染200多个系统。该组织重要针对东南亚国度当局，重要从事涉及到国度安全和工业的网络间谍活动。凭据Bitdefender数据，该组织总共使用了三种恶意软件，首先部署Chinoxy作为初始接见的一个单一后门，而后通过其部署开源远程接见木马PCShare，用于探测受习染的主机，最后部署用于数据网络和数据泄漏FunnyDream。

原文链接：

https://www.zdnet.com/article/more-than-200-systems-infected-by-new-chinese-apt-funnydream/

5.俄罗斯Sberbank称2020年该国将因网络犯罪损失440亿美元

俄罗斯国有银行Sberbank称2020年该国将因网络犯罪损失440亿美元。该行暗示，由COVID-19引发的从商店现金买卖向数字支付的转变，加剧了安全隐患。内政部十月颁布的数据显示，俄罗斯与银行卡有关的犯罪数量在2020年增长了500％。Sberbank副主席称其均匀每天必须处置260亿次网络安全事务，并分析路网络犯罪的增长可能是由于俄罗斯弱势公民对在线诓骗和诓骗伎俩认知不足。

原文链接：

https://www.infosecurity-magazine.com/news/sberbank-prediction-2020/

6.Managed.com习染勒索软件导致部门服务器宕机

11月16日，Web托管服务提供商Managed.com习染勒索软件导致部门服务器宕机。这次攻击影响了该公司面向公家的Web托管系统，导致某些客户站点的数据被加密。整个网络托管基础设施在攻击产生数幼时后被粉碎，其中这蕴含WordPress和DotNetNuke治理主机解决规划、电子邮件服务器、DNS服务器、RDP接见点、FTP服务器和在线数据库，该公司目前在致力复原。

原文链接：

https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研