钻研人员发现可利用Chrome Sync职能窃取用户数据；巴西能源公司Copel和Eletrobras遭到勒索软件攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员发现可利用Chrome Sync职能窃取用户数据；巴西能源公司Copel和Eletrobras遭到勒索软件攻击

颁布功夫 2021-02-07

1.钻研人员发现可利用Chrome Sync职能窃取用户数据

安全钻研人员Bojan Zdrnja发现黑客可滥用Google Chrome Sync职能来窃取用户数据。Chrome Sync可在用户登录Google帐户后自动同步其书签、汗青纪录、密码和其他设置。Zdrnja暗示黑客利用假装为Forcepoint Endpoint Chrome Windows扩大的恶意附件与远程号令和节造（C＆C）服务器进行通讯，以从指标浏览器窃取用户数据。此表，为了预防该扩大被Google删除，黑客没有使用Chrome Web Store，而是将扩大放在本地的一个文件夹中，而后直接从Chrome进行装置。

原文链接：

https://www.hackread.com/malicious-chrome-extensions-steal-data-sync-feature/

2.微软忠告利用OAuth Office 365的垂钓攻击活动增多

微软忠告近几个月以来利用OAuth Office 365的垂钓攻击活动增多。OAuth网络垂钓是一种基于利用法式的攻击变体，攻击者诱使指标点击恶意OAuth利用以窃取其Office 365帐户凭证。这些攻击活动为2020年9月至12月之间的两轮攻击活动的一部门，其中之一假意了墨西哥的税收治理服务来针对西班牙人，另一轮针对了组织的投资团队。为此，微软采取了司法行动，关关了托管恶意利用法式的6个域名，并禁用了发现的恶意OAuth利用。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-increasing-oauth-office-365-phishing-attacks/

3.巴西能源公司Copel和Eletrobras遭到勒索软件攻击

巴西两家重要的能源公司Copel和Eletrobras于上周遭到勒索软件攻击。就Eletrobras而言，攻击产生在其Eletronuclear子公司，影响了部门服务器，但是其核电厂Angra 1和Angra 2的运营没有受到影响。Copel则暗示其习染了Darkside勒索软件，黑客称其已窃取了超过1000GB的敏感数据，例如纯文本密码、备份规划、功夫表以及高层治理人员和客户的幼我具体信息。

原文链接：

https://www.bleepingcomputer.com/news/security/eletrobras-copel-energy-companies-hit-by-ransomware-attacks/

4.Realtek Wi-Fi�？榇嬖诙喔龇煜�，可被用来节造设备

以色列物联网安全公司Vdoo的钻研人员在Realtek RTL8195A Wi-Fi�？橹蟹⑾至�6个缝隙，这些缝隙可能已被用来获得root权限并节造设备的无线通讯。其中最为严沉的是远程仓库溢露马脚（CVE-2020-9395），可被用来收受设备。此表，钻研人员还发现了回绝服务缝隙和多个可执行肆意代码的缝隙（CVE-2020-25853、CVE-2020-25854、CVE-2020-25855、CVE-2020-25856和CVE-2020-25857）。目前， Realtek已颁布针对这些缝隙的安全更新。

原文链接：

https://securityaffairs.co/wordpress/114280/security/realtek-rtl8195a-flaws.html

5.Unit42颁布有关CVE-2020-25213缝隙的分析汇报

Unit42颁布了有关CVE-2020-25213缝隙的分析汇报。该缝隙源于WordPress File Manager插件可将elFinder库的connector.minimal.php.dist上的文件扩大名沉定名为.php，并直接执行。由于没有接见限度，因而任何浏览Web服务器的人都能够执行上传的文件。攻击者通常利用这个缝隙上传webshell，以装置用于加密劫持攻击的恶意软件Kinsing。

原文链接：

https://unit42.paloaltonetworks.com/cve-2020-25213/

6.Claroty颁布2020下半年度ICS风险和缝隙的回首汇报

Claroty颁布了2020下半年度ICS风险和缝隙的回首汇报。该汇报统计了来自59个ICS供给商的449个缝隙（整年共893个），2018整年共披露了672个缝隙，而2019年为716个。汇报指出，ICS披露信息比2018年同比增长了近33％，披露最多的行业为关键的造作业、能源行业、水和废水行业以及贸易设施。此表，所披露的ICS缝隙中有72％可被远程利用，有47％的缝隙影响了Levels 1和2的Purdue模型，有76％的缝隙不必要身份验证即可进行利用。

原文链接：

https://security.claroty.com/biannual-ics-risk-vulnerability-report-2H-2020

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研