美国财政部等部门遭到与FireEye一样的供给链攻击；Google全球服务中断，YouTube和Gmail蹬爪用受影响

首页 > 安全钻研 > 安全传递 > 安全简讯

美国财政部等部门遭到与FireEye一样的供给链攻击；Google全球服务中断，YouTube和Gmail蹬爪用受影响

颁布功夫 2020-12-15

1.美国财政部等部门遭到与FireEye一样的供给链攻击

美国财政部和商务部国度电信与信息治理局（NTIA）遭到与FireEye一样的供给链攻击。安全公司FireEye今天暗示，当局支持的黑客攻击了软件提供商SolarWinds，而后为其Orion软件部署了恶意更新法式，以习染多个美国公司和当局网络，FireEye之前也遭到了形同的攻击。SolarWinds确认其在2020年3月至6月之间颁布的Orion更新版本2019.4至2020.2.1已被恶意软件习染。据信，这次攻击活动与俄罗斯表国谍报局（SVR）有关的黑客组织APT29有关。

原文链接：

https://www.zdnet.com/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/

2.Google全球服务中断，YouTube和Gmail蹬爪用受影响

Google全球服务中断，用户无法接见Gmail、YouTube、Google云端硬盘、Google地图和Google日历等Google服务。凭据DownDetector统计，这次中断重要产生在美国和欧洲等地域。用户在尝试接见YouTube时会看到加载屏幕和“服务器存在问题（503）-点击以沉试”的谬误新闻，也无法使用Android和iOS的Gmail发送或接见电子邮件。Google随后解决了该问题，并称由于内部存储配额问题，导致Google身份验证系统中断了约莫45分钟。

原文链接：

https://www.bleepingcomputer.com/news/google/google-outage-affecting-youtube-gmail-and-more/

3.CheckPoint披露Steam中存在多个可收受推算机的缝隙

CheckPoint的钻研人员Eyal Itkin披露Steam中存在多个缝隙，可被用来入侵并远程节造数十万台推算机。Itkin称这些缝隙都存在于实现游戏网络套接字（GNS）库的过程中，别离为可导致远程代码执行的内存败坏缝隙（CVE-2020-6016、CVE-2020-6017和CVE-2020-6018），以及无法正确处置函数导致的libprotobuf异常和崩溃（CVE-2020-6019）。攻击者可利用这些缝隙远程窃取受害者的登录凭证等幼我数据、粉碎Valve游戏服务器、粉碎敌手的游戏客户端以及对第三方游戏服务器执行肆意代码。

原文链接：

https://www.hackread.com/steam-vulnerabilities-remote-take-over-users-computers/

4.APT组织MoleRats利用Facebook和Dropbox进行间谍活动

Cybereason钻研人员发现APT组织MoleRats开发了两个新的SharpStage后门和DropBook后门，利用Facebook和Dropbox进行间谍活动。MoleRats是加沙的黑客组织，最新的攻击活动重要针对埃及、巴勒斯坦领土、土耳其和阿联酋的高级政治人物和当局官员。钻研人员分析发现，DropBook后门使用了伪造的Facebook帐户和Simplenote作为C2，并且这两个后门都使用了Dropbox客户端来窃取被盗数据并存储其间谍工具。

原文链接：

https://threatpost.com/molerats-apt-espionage-facebook-dropbox/162162/

5.kaspersky颁布有关诓骗预防的分析汇报

kaspersky颁布有关诓骗预防的分析汇报。汇报指出，到2020年，攻击者最常使用受习染帐户（在36％）或通过用恶意软件习染设备（31％）来进行未经授权的汇款。在2019年，恶意软件攻击数量最多，为纪录的总数的63％，而今年，与洗钱有关的案例占比例增长了四倍，达到12％。黑客使用复杂的多阶段洗钱规划，他们屡次更改账户、公司、报表、钱币和司法管辖权。为此，金融机构必要构建网络安整个系，将黑客攻击的可能性降到最低，并实时监控任何犯法行为。

原文链接：

https://media.kaspersky.com/en/business-security/enterprise/Kaspersky-fraud-prevention-automated-analytics-en.pdf

6.WatchGuard颁布2020年Q3互联网安全的分析汇报

WatchGuard颁布2020年Q3互联网安全的分析汇报。该汇报阐了然COVID-19威胁趋向、不休增长的网络攻击以及针对美国SCADA系统的恶意软件等。汇报指出，网络攻击和怪异检测均达到两年来的最高水平，第三季度网络攻击数量激增至330万以上，比上一季度增长90％，怪异的网络攻击特点也持续上升。此表，COVID-19诳骗疯狂，企业点击了大量的垂钓攻击和恶意链接，WatchGuard的DNSWatch服务总共阻止了2764736个恶意域名衔接。

原文链接：

https://www.globenewswire.com/news-release/2020/12/09/2141868/0/en/WatchGuard-Report-Details-COVID-19-Impact-on-Security-Threat-Landscape.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研