CenturyLink路由问题导致Steam和Discord等服务中断；Fallguys可在浏览器和Discord中窃取敏感文件

首页 > 安全钻研 > 安全传递 > 安全简讯

CenturyLink路由问题导致Steam和Discord等服务中断；Fallguys可在浏览器和Discord中窃取敏感文件

颁布功夫 2020-08-31

1.CenturyLink路由问题导致Steam和Discord等服务中断

CenturyLink BGP路由问题已引发了整个互联网的连锁反映，从而导致Cloudflare、Amazon、Garmin、Steam、Discord和Blizzard等多多网络服务中断。这次中断约莫在美国东部标定功夫上午6点起头，大量用户汇报其在美国的服务产生中断。CenturyLink暗示，是其Level3 CA3数据中心的问题导致此故障，并在调查此问题，目前服务也在缓慢复原中。

原文链接：

https://www.bleepingcomputer.com/news/technology/centurylink-routing-issue-led-to-outages-on-hulu-steam-discord-more/

2.Fallguys可在浏览器和Discord中窃取敏感文件

npm安全团队发现npm门户中存在一个恶意JavaScript库Fallguys，旨在从受习染用户的浏览器和Discord利用中窃取敏感文件。该库宣称是Fall Guys：Ultimate Knockout 游戏API的接口，但是，其恶意代码将接见5个本地文件，读取其内容并将数据颁布到Discord通路内。这五个文件别离为Chrome、Opera、Yandex Browser和Brave等浏览器的LevelDB数据库，以及用于Discord Windows客户端LevelDB数据库。npm安全团队建议开发人员从其项目中删除该恶意软件包。

原文链接：

https://www.zdnet.com/article/malicious-npm-package-caught-trying-to-steal-sensitive-discord-and-browser-files/

3.Sendgrid用户账户遭到入侵并被用于分发恶意软件

电子邮件服务提供商Sendgrid大量客户的帐户遭到入侵，这些帐户的密码被破解并销售给恶意攻击者，以用于分发恶意软件或网络垂钓攻击。更糟糕的是，通过Sendgrid帐户发送的电子邮件中蕴含的恶意链接都是吞吐的，因而收件人并不明显当他们点击链接时是谁窃取了其信息。Sendgrid暗示，其在致力加强安全防护，除了要求用户使用用户名和密码表，还使用多种大局的2FA。

原文链接：

https://krebsonsecurity.com/2020/08/sendgrid-under-siege-from-hacked-accounts/

4.Emotet使用新的恶意附件Red Dawn，脱离以往iOS主题

Emotet使用新的恶意附件Red Dawn，脱离以往iOS主题。经过五个月的休息后，Emotet于2020年7月升级回归，起头在全球领域内散布大量恶意垃圾邮件，这些邮件假装成发票、运输信息、COVID-19信息、简历、财政文件或扫描的文件，诱使用户点击恶意Word（.doc）附件或下载链接。为了使用户启用宏，Emotet称文档是在iOS上创建的，除非单击启用内容不然无法正确查看。但这次的Red Dawn模板脱离了以往的iOS主题，申明此文档受�；げ怀稍だ�，必要启用编纂和启用内容以查看文档。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malwares-new-red-dawn-attachment-is-just-as-dangerous/

5.Avast发现DVB-T2机顶盒易受僵尸网络和勒索软件攻击

Avast Security发现DVB-T2机顶盒存在缝隙，易受僵尸网络和勒索软件攻击。受影响的机顶盒型号为THOMSON THT741FTA和Philips DTR3502BFTA，它们允许消费者在未内置的情况下使其电视支持DVB-T2。该缝隙的主题在于，这两种设备都没有使用加密技术在服务器或其他衔接设备之间来回传输数据。此表，机顶盒使用传统API与AccuWeather后端进行通讯，可导致攻击者篡改数据，并显示他们自己选择的数据。

原文链接：

https://www.hackread.com/flaws-dvb-t2-set-top-boxes-botnet-ransomware-attacks/

6.钻研人员发现新攻击方式可绕过EMV卡的PIN验证环节

苏黎世联国理工学院的钻研人员发现新的攻击方式可利用EMV中的缝隙，绕过PIN验证环节。该缝隙重要由于逻辑缺点，可被利用提议中央人攻击，通知终端已经在消费者的设备上执行了PIN验证，不再必要PIN验证。因而，攻击者能够在不知路信誉卡密码的情况下使用吐反的Visa卡进行非接触式买卖。目前，钻研人员经使用Visa信誉卡、Visa Electron和VPay卡等Visa品牌的卡成功地测试了这次攻击，并已将调查了局汇报给Visa。

原文链接：

https://www.securityweek.com/new-attacks-allow-bypassing-emv-card-pin-verification

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研