GreyNoise在野发现利用Zyxel中缝隙的攻击活动；黑客利用虚伪的特朗普丑闻视频传布QNode RAT

首页 > 安全钻研 > 安全传递 > 安全简讯

GreyNoise在野发现利用Zyxel中缝隙的攻击活动；黑客利用虚伪的特朗普丑闻视频传布QNode RAT

颁布功夫 2021-01-08

1.GreyNoise在野发现利用Zyxel中缝隙的攻击活动

网络安全公司GreyNoise在野发现利用Zyxel中缝隙（CVE-2020-29583）的攻击活动。该缝隙与Zyxel中硬编码的后门帐户zyfwp有关，攻击者能够利用来收受网络设备。GreyNoise检测到三个分歧的IP地址在扫描SSH设备，并尝试使用Zyxel后门登录。但是这些攻击者并没有专门针对Zyxel设备，而是扫描Internet上所有在运行的SSH。其中一个攻击者使用了Cobalt Strike的内置SSH客户端来执行扫描，旨在绕过检测。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/

2.黑客利用虚伪的特朗普丑闻视频传布QNode RAT

Cybesecurity钻研人员发现黑客利用虚伪的特朗普丑闻视频传布恶意软件QNode。在这次攻击活动中，攻击者发送以“GOOD LOAN OFFER !!”为主题的邮件，并附有一个名为TRUMP_SEX_SCANDAL_VIDEO的JAR恶意文件文件以装置QNode RAT。QRAT是典型的远程接见木马，拥有获取系统信息、执行文件操作以及从Google Chrome和Firefox蹬爪用中获取痛处的职能。

原文链接：

https://thehackernews.com/2021/01/hackers-using-fake-trumps-scandal-video.html

3.美国司法部称黑客入窃熹Microsoft O365邮件服务器

美国司法部（DoJ）称SolarWinds供给链攻击的黑客入窃熹Microsoft O365邮件服务器，并接见了3450左右个邮箱账户。该部门称黑客接见的O365邮箱数量仅在3％左右，并且其机密系统并未受到影响。截至目前，受到影响的机构蕴含财政部、国务院、NTIA、国立卫生钻研院CISA、能源部、国度核安全局和河山安全数等。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-hackers-had-access-to-over-3-000-us-doj-email-accounts/

4.Talos披露SoftMaker Office中的代码执行缝隙

Cisco Talos披露了SoftMaker Office中的代码执行缝隙。德国软件开发商SoftMaker Software GmbH为幼我和企业提供办公软件套件，该缝隙影响了其文字处置职能组件TextMaker。这次发现的缝隙别离为符号扩大缝隙（CVE-2020-13544），导致文档解析器对用于终止循环的长度进行符号扩大；文档解析职能中的署名转换缝隙（CVE-2020-13545）；整数溢露马脚（CVE-2020-13546），导致利用在缓冲区表部写入数据。

原文链接：

https://www.securityweek.com/softmaker-office-vulnerabilities-allow-code-execution-malicious-documents

5.MoFo颁布2020年数据泄露诉讼的回首汇报

MoFo颁布2020年数据泄露诉讼的回首汇报。汇报指出，2020年数据泄露的数量增长了270％。该汇报统计了去年的25个沉大数据泄露集体诉讼案件，发此刻约莫15％的沉大数据泄露案件中原告是雇员，其他情况下，原告是接见被告付款平台的客户、患者、用户、帐户持有人或幼我。此表，该汇报预测，2020年安全事务数量的大幅增长将导致2021年产生更多的数据泄露诉讼案件。

原文链接：

https://www.mofo.com/resources/insights/210104-data-breach-litigation-2020.html

6.新的旁路攻击能够从Google Titan中复原加密密钥

法国钻研人员发现新的旁路攻击能够从Google Titan中复原加密密钥。该缝隙（CVE-2021-3011）存在于Google Titan和YubiKey硬件安全密钥的芯片中，可被用来复原硬件安全密钥所使用的加密密钥。攻击者一旦获得加密密钥，即ECDSA 私钥，便能够克隆Titan、YubiKey和其他密钥，以绕过2FA法式。但是此类攻击不能通过Internet或本地网络远程进行，而是必要对安全密钥进行物理接见。

原文链接：

https://www.zdnet.com/article/new-side-channel-attack-can-recover-encryption-keys-from-google-titan-security-keys/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研