Corsair确认是K100键盘固件中的Bug导致自动打字

首页 > 安全钻研 > 安全传递 > 安全简讯

Corsair确认是K100键盘固件中的Bug导致自动打字

颁布功夫 2022-12-23

1、Corsair确认是K100键盘固件中的Bug导致自动打字

据媒体12月21日报路，Corsair已确认其K100键盘固件中的一个Bug，导致先前输入的文本在几天后自动输入到利用法式中，而不是恶意软件的原因。这个问题于2022年8月初次在Corsair论坛上披露，用户不安是某种大局的键盘纪录法式或恶意软件导致的。据悉，该问题源于宏纪录职能中的缝隙，导致它谬误地打开并起头纪录击键和鼠标移动。这些宏法式随后被触发，导致再次输入保留的文本。

https://www.bleepingcomputer.com/news/security/corsair-keyboard-bug-makes-it-type-on-its-own-no-malware-involved/

2、Comcast Xfinity用户的帐户遭到2FA绕过攻击

媒体12月22日称，Comcast Xfinity的用户泄漏他们的帐户遭到了双成分身份验证绕过攻击。从12月19日起头，很多Xfinity邮件用户收到他们的帐户信息已更改的通知。但是，当尝试接见这些帐户时，由于密码已被更改无法登录。在沉新获得对帐户的接见权限后，用户发显熹遭到了攻击，一次性@yopmail.com域名上的辅助电子邮件被增长到他们的资猜中。钻研人员称，黑客可能是通过凭证填充攻击来获得登录凭证，一旦进入账户并被提醒输入2FA代码，他们就使用暗里流传的Xfinity网站的OTP旁路，来伪造成功的2FA验证要求。

https://www.bleepingcomputer.com/news/security/comcast-xfinity-accounts-hacked-in-widespread-2fa-bypass-attacks/

3、鞋类零售商Ecco服务器配置谬误泄露超过60GB数据

CyberNews在12月21日报路称，鞋类造作商和零售商Ecco超过60GB数据已经泄露。其中蕴含数百万的文件，涉及销售、营销、日志纪录和系统信息，任何有权接见的人都能够查看、编纂、复造和窃取或删除数据。只管露出的服务器受到HTTP身份验证的�；�，但其配置谬误并允许所有API要求通过。汗青数据批注，自2021年6月4日起，该数据库能够被接见至少506天。目前，该问题已被解决。

https://cybernews.com/security/ecco-leaks-sensitive-data-for-months/

4、木马GodFather针对400多家银行和加密钱币买卖所

12月21日，Group IB披露了Android银行木马GodFather的攻击活动。迄今为止，它已攻击全球16个国度/地域的400多个指标，涉及银行利用法式、加密钱币钱包和加密钱币买卖所。GodFather于2021年6月初次被检测到，分析批注它是Anubis的继任者。其活动在2022年6月份终场，又在年9月再次出现，此刻WebSocket职能略有变动。此表，它通过解密使用Blowfish密码编码的Telegram channel描述来检索其C2服务器地址。

https://blog.group-ib.com/godfather-trojan

5、加拿大儿科医院SickKids遭到攻击导致多个系统宕机

据12月21日报路，位于加拿大多伦多的儿科医院SickKids遭到攻击，多个系统宕机。SickKids于2022年12月20日传递了该事务，并泄漏从美国东部功夫12月18日星期日晚上9点30分隔始，其系统出现故障。医院暗示幼我信息并未受到影响，但其网站似乎仍处于离线状态。目前，该事务的性质和领域仍在调查中，SickKids没有泄漏关于事务原因的信息。

https://www.infosecurity-magazine.com/news/cyber-incident-failure-children/

6、微软颁布关于僵尸网络Zerobot新职能的分析汇报

微软在12月21日颁布了关于最新版本的恶意软件Zerobot 1.1的分析汇报。Zerobot至少从11月起头就在积极开发，增长了新�？楹椭澳�，以扩大攻击媒介并使其更容易习染新设备。自12月初以来，它的开发人员已经删除了针对phpMyAdmin服务器、Dasan GPON路由器和D-Link DSL-2750B无线路由器的�？�。并增长了新的缝隙，使其可能针对7种新型设备和软件，蕴含Apache（CVE-2021-42013）和Apache Spark服务器（CVE-2022-33891）。此表，新变体拥有7种新的DDoS职能，蕴含TCP_XMAS攻击。

https://www.microsoft.com/en-us/security/blog/2022/12/21/microsoft-research-uncovers-new-zerobot-capabilities/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研