Signal等谈天利用中存在可监督用户的逻辑缝隙；钻研团队发现FreakOut利用多个新缝隙的攻击活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Signal等谈天利用中存在可监督用户的逻辑缝隙；钻研团队发现FreakOut利用多个新缝隙的攻击活动

颁布功夫 2021-01-21

1.Malwarebytes称SolarWinds黑客已入窃熹邮件系统

安全公司Malwarebytes称SolarWinds背后的黑客已入窃熹邮件系统。该公司指出，固然其没有使用SolarWinds，但与其他公司一样遭到了SolarWinds供给链攻击。攻击产生在去年，黑客利用Azure Active Directory中的缝隙和恶意Office 365利用法式，对公司部门系统提议了攻击。经过调查，该公司确定攻击者仅获得了部门内部邮件的接见权，其内部出产环境并未受到影响，目前仍可安全使用Malwarebytes软件。

原文链接：

https://securityaffairs.co/wordpress/113628/hacking/malwarebytes-solarwinds-attack.html

2.Signal等谈天利用中存在可监督用户的逻辑缝隙

Google Project Zero披露了Signal等谈天利用中存在可监督用户的逻辑缝隙。钻研人员在Signal、Google Duo、Facebook Messenger、JioChat和Mocha中发现该缝隙，可被用来监听对面用户的周围环境。该缝隙为FaceTime挪用状态机中的逻辑谬误，能够强造指标设备传输音频或视频数据而无需交互。钻研人员后分析了7款利用，发显熹中5款均有该问题。目前，该缝隙已被建复。

原文链接：

https://www.bleepingcomputer.com/news/security/bugs-in-signal-facebook-google-chat-apps-let-attackers-spy-on-users/

3.ALTDOS称其已窃取数百GB BEXIMCO的源码等文件

ALTDOS称其已窃取数百GB孟加拉国进出口公司BEXIMCO的源码等文件。ALTDOS黑客暗示他们在12月攻击了该公司，总共从其34个网站中窃取了数百GB的文件、源代码和数据库。此表，ALTDOS还提供了部门数据的截图，蕴含从2018年9月24日到2019年5月17日的员工出勤信息和蕴含付款纪录的payment_info等13.6 GB的42个压缩文件，并称其在查抄所罕见据库以评估数据价值。目前，BEXIMCO公司并未对此事进行回应。

原文链接：

https://www.databreaches.net/hackers-claim-to-have-attacked-major-bangladeshi-conglomerate/

4.ShinyHunters在暗网公开190万个Pixlr用户的数据

ShinyHunters在暗网公开了190万个在线图片编纂利用Pixlr的用户的数据。这次事务泄露了1921141个用户纪录，其中蕴含电子邮件地址、登录名、SHA-512哈希密码、国度、是否注册了新闻通讯以及其他内部信息。ShinyHunters暗示，他于2020年底从该公司的AWS存储桶下载了该数据库。目前，Pixlr尚未对此事作出回应，但BleepingComputer已确认数据库中的邮件地址均属于Pixlr的注册会员。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-19-million-pixlr-user-records-for-free-on-forum/

5.在线商城Anyvan遭到攻击，用户数据泄露

欧洲在线商城Anyvan称其遭到攻击，用户数据泄露。Anyvan暗示数据泄露产生在9月底，于12月31日被发现。之后该公司对此事进行了调查，发现客户的姓名、电子邮件和密码的哈希已泄露。作为响应该公司强造更改了所有效户的密码，并建议用户定期更改密码。

原文链接：

https://www.theregister.com/2021/01/19/anyvan_confirms_digital_breakin_says/

6.钻研团队发现FreakOut利用多个新缝隙的攻击活动

钻研团队发现僵尸网络FreakOut利用多个新缝隙的攻击活动。这次攻击重要针对TerraMaster操作系统、Zend Framework和Liferay Portal，利用了CVE-2020-28188、 CVE-2021-3007和CVE-2020-7961缝隙。FreakOut拥有服务端口扫描、网络信息、网络嗅探或发起散布式回绝服务(DDoS)攻击等职能，可习染Linux设备，并利用其挖加密钱币、在公司网络上横向传布或假装成受影响的公司攻击其他指标。

原文链接：

https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研