FireEye确认遭到APT攻击，，，已宣布声明并开源相关工具；；；富士康熏染DoppelPaymer，，，被勒索3400万美元

首页 > 清静研究 > 清静转达 > 清静简讯

FireEye确认遭到APT攻击，，，已宣布声明并开源相关工具；；；富士康熏染DoppelPaymer，，，被勒索3400万美元

宣布时间 2020-12-09

1.FireEye确认遭到APT攻击，，，已宣布声明并开源相关工具

FireEye称其遭到了由国家赞助的高度重大的黑客的攻击，，，攻击者未经授权会见其Red Team工具。。。。。。FireEye体现这是一次拥有一流进攻能力的国家的攻击，，，与以往事务差别，，，此次攻击专门针对和攻击FireEye。。。。。。经视察，，，攻击者会见了用于测试客户清静性的Red Team评估工具，，，但其中并没有包括0day误差。。。。。。现在CISA尚未收到有关这些工具被恶意使用的报告，，，FireEye开发了300多种对策，，，以镌汰此事务的潜在影响。。。。。。

原文链接：

https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

2.PickPoint遭到攻击，，，近三千个包裹储物柜被翻开

12月4日下昼莫斯科PickPoint遭到了攻击，，，2732个包裹寄物柜的门被强制翻开。。。。。。PickPoint是外地快递效劳公司，，，其在莫斯科和圣彼得堡维护着8000多个包裹柜的网络。。。。。。一名黑客使用尚未被发明的误差，，，强行翻开了近三分之一的PickPoint储物柜的门，，，导致上万个包裹被盗。。。。。。此次攻击的缘故原由尚未被查明，，，PickPoint体现已通知政府，，，并正在起劲恢复其网络。。。。。。

原文链接：

https://www.zdnet.com/article/hacker-opens-2732-pickpoint-package-lockers-across-moscow/

3.金立的子公司在凌驾2000万部手机中装置恶意软件

金立（Gionee）的子公司智普科技在凌驾2000万部手机中装置恶意软件。。。。。。据悉，，，该恶意软件是在2018年12月至2019年10月时代装置的，，，该公司使用了一款名为Story Lock Screen的伪造的应用程序熏染装备，，，以便通过推送广告等不法手段赚钱，，，影响了近2175万台装备。。。。。。别的，，，该公司还使用名为Dark Horse的程序在受影响的金立手机上装置和更新恶意软件，，，并以此赚钱高达420万美元。。。。。。

原文链接：

https://www.hackread.com/gionee-implanted-malware-20-million-phones/

4.Cisco清静更新，，，修复影响CSM的多个RCE误差

Cisco宣布清静更新，，，修复影响Cisco Security Manager（CSM）的多个RCE误差。。。。。。此次修复的误差被追踪为CVE-2020-27125 和 CVE-2020-27130，，，位于CSM的Java反序列化功效中，，，是由受影响的软件对用户提供的内容举行不清静的反序列化导致的。。。。。。攻击者可以通过将恶意的序列化Java工具发送给受影响的系统上的特定侦听器来使用这些误差，，，攻击者乐成使用后可在Windows主机上以NT AUTHORITY\SYSTEM的特权在装备上执行恣意下令。。。。。。

原文链接：

https://securityaffairs.co/wordpress/112023/security/cisco-security-manager-flaws.html

5.PS Now Windows应用保存恣意代码执行误差

Parsia Hakimian发明PlayStation Now（PS Now）的Windows应用程序中保存清静误差，，，可被用来执行恣意代码。。。。。。Hakimian称攻击者可以通过psnowlauncher.exe在端口1235上启动外地的WebSocket效劳器，，，并使用其在启动后天生的AGL Electron应用在PS NOW用户的盘算机上运行恶意代码。。。。。。由于AGL加载的JavaScript将能够在机械上天生历程并不检查加载的URL，，，这可能导致恣意代码的执行。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/playstation-now-bugs-let-sites-run-malicious-code-on-windows-pcs/

6.富士康熏染DoppelPaymer，，，被勒索3400万美元赎金

富士康在墨西哥的分公司于感恩节的周末遭到了DoppelPaymer勒索软件攻击，，，被勒索3400万美元赎金。。。。。。新闻泉源证实，，，位于墨西哥华雷斯城的富士康CTBG MX于11月29日前后遭到了攻击，，，该工厂于建于2005年，，，主要向南美洲和北美洲的所有地区组装和运输电子装备。。。。。。据悉，，，该攻击源于内部员工遭到垂纶邮件攻击。。。。。。DoppelPaymer在其泄露网站上宣布了富士康NA的通例营业文档和报告，，，并勒索1804.0955 BTC（约为34686000美元）。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究