美国能源部确认SolarWinds已入侵核兵器局的网络；Avast近期发现28款恶意的浏览器插件，影响300万用户

首页 > 安全钻研 > 安全传递 > 安全简讯

美国能源部确认SolarWinds已入侵核兵器局的网络；Avast近期发现28款恶意的浏览器插件，影响300万用户

颁布功夫 2020-12-18

1.美国能源部确认SolarWinds已入侵核兵器局的网络

美国能源部已经确认，SolarWinds背后的黑客组织入侵了美国核兵器机构NNSA的网络。NNSA是一个半自治当局机构，掌管守护和确保美国核兵器库存，以及应对美国国内表的核和放射垂危情况。FBI、CISA和ODNI颁布结合申明称，黑客入侵了多个美国当局的网络，蕴含美国财政部、美国国务院、美国NTIA、美国国立卫生钻研院、DHS-CISA和美国河山安全数。目前，Microsoft、FireEye和GoDaddy已为SolarWinds Sunburst后门创建了一个kill switch，以终止受害者网络上的习染。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/

2.HPE披露其服务器治理软件中的远程代码执行缝隙

惠普企业（HPE）披露其Windows和Linux的HPE Systems Insight Manager（SIM）软件中存在远程代码执行缝隙。HPE SIM是针对多个HPE服务器、存储和网络产品的治理和远程支持自动化解决规划。该缝隙被追踪为CVE-2020-7200，严沉性评分为9.8，该缝隙是由于对用户提供的数据不足适当的验证导致不成信数据的反序列化，从而使攻击者有可能利用这些数据执行代码。目前该缝隙尚无安全更新，但是HPE已提供Windows缓解步骤。

原文链接：

https://www.bleepingcomputer.com/news/security/hpe-discloses-critical-zero-day-in-server-management-software/

3.Avast近期发现28款恶意的浏览器插件，影响300万用户

安全公司Avast近期发现28款恶意的浏览器插件，蕴含15个Chrome扩大和13个Edge扩大，已影响300万用户。这28款插件蕴含大量实现恶意操作的代码，例如将用户流量沉定向到告白、将用户流量沉定向到网络垂钓站点、网络幼我数据、网络浏览纪录、将更多恶意软件下载到用户设备上。目前，Google已删除了15个恶意扩大法式中的3个，而Microsoft因无法确认Avast的汇报而尚未进行删除。

原文链接：

https://www.zdnet.com/article/three-million-users-installed-28-malicious-chrome-or-edge-extensions/

4.黑客将勒索软件SystemBC作为Tor代理和远程节造工具

黑客将勒索软件SystemBC作为Tor代理和远程节造工具。SystemBC于2019年初次出现，是一种代理和远程治理工具。它既充任隐式通讯的网络代理，又充任远程治理工具（RAT），可能执行Windows号令并交付和执行剧本、恶意可执行文件和动态链接库（DLL），还能够提供悠久的后门。SystemBC的最新样本中蕴含的代码没有通过SOCKS5代理充任虚构私有网络，而是使用Tor匿名网络加密并暗藏号令和节造流量的主张地。

原文链接：

https://news.sophos.com/en-us/2020/12/16/systembc/

5.新的RubyGems恶意软件包针对加密钱币供给链

安全公司Sonatype发现新的RubyGems恶意软件包针对加密钱币供给链，以窃取加密钱币。Sonatype汇报称，两个恶意软件包pretty_color-0.8.1.gem和 ruby-bitcoin-0.0.20.gem，假装成比特币库和用于显示分歧色彩成效的字符串的库，装置了一个剪贴板窃取工具。它们能够监督Windows剪贴板的加密钱币地址，若是检测到加密钱币地址，将会把它代替为攻击者的地址，以窃取加密钱币。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-rubygems-packages-used-in-cryptocurrency-supply-chain-attack/

6.FBI称DoppelPaymer用电话恐吓拒付赎金的受害者

FBI称勒索软件团伙DoppelPaymer用打电话的方式恐吓拒付赎金的受害者。FBI暗示，这些事务自2020年2月以来一向在产生，并且其他四个勒索软件组织Sekhmet 、 Maze 、Conti和Ryuk也是用过类似的战术。此表，该机构还具体说了然一个特定案例，其中威胁从受攻击的公司扩大到其员工甚至是亲戚，称要把一幼我送到一名员工的家里。但FBI暗示，在这种情况下，暴力威胁通常是浮泛的。

原文链接：

https://www.zdnet.com/article/fbi-says-doppelpaymer-ransomware-gang-is-harassing-victims-who-refuse-to-pay/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研