首页 > 安全钻研 > 安全传递 > 安全简讯

爱尔兰颁布《2019-2024国度网络安全战术》；钻研团队称APT20可绕过两步验证并入侵多个国度和行业

颁布功夫 2020-01-02

1.星巴克员工上传API密钥到GitHub上，可接见内部系统

GA黄金甲·(中国区)官方网站

安全专家Vinoth Kumar在一个公开可用的Github存储库中发现星巴克的一个API密钥在线露出，攻击者能够利用该密钥来接见公司的内部系统并篡改授权用户列表。该密钥可用于接见星巴克JumpCloud API，JumpCloud是一个Active Directory治理平台，提供用户治理、Web利用法式单点登录（SSO）接见节造和轻型目录接见和谈（LDAP）服务。Kumar还提供了该问题的PoC代码，演示了若何列出系统和用户、节造AWS帐户、在系统上执行号令以及增长或删除有权接见内部系统的用户。星巴克确认了这一问题并迅快撤销了该密钥。

原文链接：

https://securityaffairs.co/wordpress/95826/security/starbucks-api-key-exposed-online.html

2.Chrome扩大Shitcoin Wallet窃取加密钱包私钥

GA黄金甲·(中国区)官方网站

一个Chrome扩大法式被发此刻网页上注入JavaScript代码以从加密钱币钱包和加密钱币门户网站窃取密码和私钥。该扩大名为Shitcoin Wallet（Chrome扩大ID：ckkgmccefffnbbalkmbbgebbojjogffn），于12月9日颁布。该扩大宣称能够援手用户治理ETH和ERC20，但钻研人员发现该扩大会将通过其接口创建或治理的所有钱包的私钥发送到第三方网站erc20wallet[.]tk，其次，当用户接见主流的5个加密钱币治理平台时，该扩大还能够自动注入恶意JavaScript代码，以窃取登录痛处和私钥并发送至统一网站。目前该扩大仍可通过官方Chrome Web Store下载，其下载量为625次。目前尚不明显Shitcoin Wallet团队是否应对恶意代码掌管，或是该扩大遭到第三方渗入和粉碎。Shitcoin Wallet团队尚未对此进行回应。

原文链接：

https://www.zdnet.com/article/chrome-extension-caught-stealing-crypto-wallet-private-keys/

3.勒索软件Zeppelin利用远控工具ScreenConnect进行传布

GA黄金甲·(中国区)官方网站

黑客在利用远程治理软件ScreenConnect窃取数据并传布勒索软件Zeppelin。一家大型房地产公司的工作站被装置了ScreenConnect客户端，该ScreenConnect.ClientService.exe一向在后盾运行并期待远程治理衔接。该恶意软件能够执行很多号令，蕴含从备份系统中网络数据并装置恶意软件、通过禁用几种安全机造来阻止Windows Defender、执行PowerShell号令以文件大局下载Zeppelin等。

原文链接：

https://www.ehackingnews.com/2019/12/zeppelin-is-back-ransomware-stealing.html

4.北卡罗莱纳州投票系统2016年中断并非网络攻击引起

GA黄金甲·(中国区)官方网站

凭据近期美国DHS颁布的一份调查汇报，2016年北卡罗来纳州投票系统的中断事务并非由网络攻击导致。对达勒姆郡某些地域民气考试人员的笔记本电脑进行分析显示，2016年11月选举日的选举数据出现了一些异常，在某些情况下选民没有得到正确的鉴别，一些被鉴别为已投票，而另一些被鉴别为未注册。影响VR Systems电子投票簿的谬误迫使官员改用纸张进行注册登记，整个投票的持续功夫被耽搁。该调查对21台用于选民验证和专家使用的推算机进行了查抄，但没有找到任何恶意软件或远程接见的证据。

原文链接：

https://securityaffairs.co/wordpress/95805/hacking/north-carolina-voting-systems-investigation.html

5.钻研团队称APT20可绕过两步验证并入侵多个国度和行业

GA黄金甲·(中国区)官方网站

荷兰安全厂商Fox-IT称APT20在最近的攻击中能绕过两步验证并入侵多个国度和行业。据调查遭逢攻击的企业遍布10个分歧的国度和行业，其中蕴含德国、英国、法国、美国和中国。受影响的行业蕴含航空、构筑、银杏注电力、安全、运输和人力资源服务等。但攻击并未影响通常公共，由于其指标重要是企业。在成功突破验证过程之后，APT20能够接见一些当局机构、公司数据库和各个行业的服务器数据。

原文链接：

https://www.ehackingnews.com/2019/12/hackers-bypass-2-step-verification-to.html

6.爱尔兰当局颁布2019-2024国度网络安全战术

GA黄金甲·(中国区)官方网站

爱尔兰当局颁布了《2019-2024国度网络安全战术》，这是该国于2015年颁布的首个安全战术的更新版本。该战术汇报概述了当局将若何持续推进该国推算机网络和有关基础设施的安全。汇报中阐了然当局对安全和靠得住的网络空间的愿景以及将采取的行动，蕴含持续提高关键基础架构和公共服务中的网络弹性；提高企业和公民对网络安全沉要性的意识；通过与教育系统、行业和学术界的合作，进一步发展全社会的网络安全文化；持续坚韧爱尔兰作为技术和信息安全中心的全球名誉，并援手推进爱尔兰成为ICT企业的首选地址。该汇报还督推进行鼎新以�；す丶〖芄姑馐艹链笸缤驳挠跋�，同时还忠告称表国可能会过问爱尔兰的选举。

原文链接：

https://securityaffairs.co/wordpress/95825/laws-and-regulations/irish-national-cyber-security-strategy.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

爱尔兰颁布《2019-2024国度网络安全战术》；钻研团队称APT20可绕过两步验证并入侵多个国度和行业

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

爱尔兰颁布《2019-2024国度网络安全战术》；钻研团队称APT20可绕过两步验证并入侵多个国度和行业

7*24幼时服务热线

爱尔兰颁布《2019-2024国度网络安全战术》；钻研团队称APT20可绕过两步验证并入侵多个国度和行业