新SolarLeaks网站销售SolarWinds供给链攻击中数据；Google披露针对Windows和Android的水坑攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

新SolarLeaks网站销售SolarWinds供给链攻击中数据；Google披露针对Windows和Android的水坑攻击

颁布功夫 2021-01-14

1.新SolarLeaks网站销售SolarWinds供给链攻击中的汗青数据

新SolarLeaks网站销售SolarWinds供给链攻击中Microsoft、Cisco、FireEye和SolarWinds等公司的失窃数据。该网站以60万美元的价值销售Microsoft源代码和存储库，以5万美元的价值销售FireEye的源代码和红队工具，以25万美元的价值销售SolarWinds源代码和客户门户，并以100万美元的价值销售全数泄露数据。solarleaks.net域是通过俄罗斯Fancy Bear和Cozy Bear使用的已知注册商NJALLA进行注册。

原文链接：

https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

2.Mimecast遭到攻击，Microsoft 365 SSL证书泄露

电子邮件安全公司Mimecast遭到攻击导致Microsoft 365 SSL证书泄露，影响了约10%的用户。Mimecast称其已经建议使用此基于证书的衔接的Mimecast客户当即删除现有衔接，并使用该公司提供的新证书来沉新成立基于证书的衔接。Mimecast没有指出被窃取的证书类型，但凭据申明可揣摩为Mimecast用户衔接Microsoft 365的自宣告的证书之一，可被用于中央人（MiTM）攻击。Mimecast称此事还在调查中。

原文链接：

https://www.bleepingcomputer.com/news/security/mimecast-discloses-microsoft-365-ssl-certificate-compromise/

3.Google披露针对Windows和Android用户的水坑攻击

Google Project Zero披露了2020年第一季度中使用了多个0day和nday的水坑攻击。这次攻击活动使用了两台缝隙利用服务器，一台针对Windows用户，另一台针对Android用户。该服务器利用了Google Chrome中的四个渲染器的缝隙，Windows中的两个沙盒逃避缝隙，还有一个针对较旧版本的Android OS提权工具包。该攻击链中利用的0day蕴含Chrome TurboFan中的缝隙（CVE-2020-6418）、Windows上的字体缝隙（CVE-2020-0938）、Windows上的字体缝隙（CVE-2020-1020）和Windows CSRSS缝隙（CVE-2020-1027）。

原文链接：

https://securityaffairs.co/wordpress/113342/hacking/project-zero-watering-hole-attack.html

4.Sophos披露针对巴基斯坦安卓用户的间谍软件活动

Sophos钻研人员发现了一个新的间谍软件活动，其重要指标是巴基斯坦的Android用户。这些间谍软件假装成了巴基斯坦盛行的利用，如巴基斯坦公民门户、注册SIMs查抄法式、巴基斯坦第三方物流保险利用和祷告功夫利用等，重要主张为监督和泄露受习染设备中的数据。其中，伪造的巴基斯坦公民门户网利用会盗取用户的身份证、护照数据、Facebook和其他社交媒体帐户的痛处。

原文链接：

https://www.hackread.com/pakistan-android-users-spyware-campaign-malicious-apps/

5.多国警方结合捣毁暗网上最大的暗盘DarkMarket

澳大利亚、丹麦、德国、摩尔多瓦、瑞士、乌克兰、英国和美国的警方结合捣毁了暗网上最大的暗盘DarkMarket。DarkMarket占有近50万用户和2400多家商户，进行了至少32万笔买卖，涉及4650多个比特币和12800个monero（总金额超过1.7亿美元）。德国警方于周末在德国与丹麦边陲扣留了一名34岁的澳大利亚公民，为暗网的经营者，并在摩尔多瓦和乌克兰缴获了其使用的20多台服务器。目前，调查仍在进行中。

原文链接：

https://www.infosecurity-magazine.com/news/darkmarket-taken-down/

6.Adobe颁布安全更新，建复多款产品中的7个缝隙

Adobe颁布安全更新，建复了Photoshop、Illustrator和Adobe Bridge等多款利用中的7个缝隙。其中最严沉的为Adobe Campaign Classic中的服务器端要求伪造缝隙（CVE-2021-21009）。此表，还建复了Photoshop中的堆缓冲区溢露马脚（CVE-2021-21006）、Illustrator中不受控的搜索蹊径元素缝隙（CVE-2021-21007）、Adobe Bridge中的越界写入缝隙CVE-2021-21012和CVE-2021-21013）等。

原文链接：

https://threatpost.com/adobe-critical-flaws-flash-player/162958/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研