美国财务部等部分遭到与FireEye相同的供应链攻击；；；Google全球效劳中止，，，，，，，YouTube和Gmail等应用受影响

首页 > 清静研究 > 清静转达 > 清静简讯

美国财务部等部分遭到与FireEye相同的供应链攻击；；；Google全球效劳中止，，，，，，，YouTube和Gmail等应用受影响

宣布时间 2020-12-15

1.美国财务部等部分遭到与FireEye相同的供应链攻击

美国财务部和商务部国家电信与信息治理局（NTIA）遭到与FireEye相同的供应链攻击。。。清静公司FireEye今天体现，，，，，，，政府支持的黑客攻击了软件提供商SolarWinds，，，，，，，然后为其Orion软件安排了恶意更新程序，，，，，，，以熏染多个美国公司和政府网络，，，，，，，FireEye之前也遭到了形同的攻击。。。SolarWinds确认其在2020年3月至6月之间宣布的Orion更新版本2019.4至2020.2.1已被恶意软件熏染。。。据信，，，，，，，此次攻击活动与俄罗斯外国情报局（SVR）相关的黑客组织APT29有关。。。

原文链接：

https://www.zdnet.com/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/

2.Google全球效劳中止，，，，，，，YouTube和Gmail等应用受影响

Google全球效劳中止，，，，，，，用户无法会见Gmail、YouTube、Google云端硬盘、Google地图和Google日历等Google效劳。。。凭证DownDetector统计，，，，，，，此次中止主要爆发在美国和欧洲等地区。。。用户在实验会见YouTube时会看到加载屏幕和“效劳器保存问题（503）-点击以重试”的过失新闻，，，，，，，也无法使用Android和iOS的Gmail发送或会见电子邮件。。。Google随后解决了该问题，，，，，，，并称由于内部存储配额问题，，，，，，，导致Google身份验证系统中止了约莫45分钟。。。

原文链接：

https://www.bleepingcomputer.com/news/google/google-outage-affecting-youtube-gmail-and-more/

3.CheckPoint披露Steam中保存多个可接受盘算机的误差

CheckPoint的研究职员Eyal Itkin披露Steam中保存多个误差，，，，，，，可被用来入侵并远程控制数十万台盘算机。。。Itkin称这些误差都保存于实现游戏网络套接字（GNS）库的历程中，，，，，，，划分为可导致远程代码执行的内存损坏误差（CVE-2020-6016、CVE-2020-6017和CVE-2020-6018），，，，，，，以及无法准确处置惩罚函数导致的libprotobuf异常和瓦解（CVE-2020-6019）。。。攻击者可使用这些误差远程窃取受害者的登录凭证等小我私家数据、破损Valve游戏效劳器、破损敌手的游戏客户端以及对第三方游戏效劳器执行恣意代码。。。

原文链接：

https://www.hackread.com/steam-vulnerabilities-remote-take-over-users-computers/

4.APT组织MoleRats使用Facebook和Dropbox举行特工活动

Cybereason研究职员发明APT组织MoleRats开发了两个新的SharpStage后门和DropBook后门，，，，，，，使用Facebook和Dropbox举行特工活动。。。MoleRats是加沙的黑客组织，，，，，，，最新的攻击活动主要针对埃及、巴勒斯坦领土、土耳其和阿联酋的高级政治人物和政府官员。。。研究职员剖析发明，，，，，，，DropBook后门使用了伪造的Facebook帐户和Simplenote作为C2，，，，，，，并且这两个后门都使用了Dropbox客户端来窃取被盗数据并存储其特工工具。。。

原文链接：

https://threatpost.com/molerats-apt-espionage-facebook-dropbox/162162/

5.kaspersky宣布有关诓骗预防的剖析报告

kaspersky宣布有关诓骗预防的剖析报告。。。报告指出，，，，，，，到2020年，，，，，，，攻击者最常使用受熏染帐户（在36％）或通过用恶意软件熏染装备（31％）来举行未经授权的汇款。。。在2019年，，，，，，，恶意软件攻击数目最多，，，，，，，为纪录的总数的63％，，，，，，，现在年，，，，，，，与洗钱相关的案例占比例增添了四倍，，，，，，，抵达12％。。。黑客使用重大的多阶段洗钱计划，，，，，，，他们多次更改账户、公司、报表、钱币和司法统领权。。。为此，，，，，，，金融机构需要构建网络清静系统，，，，，，，将黑客攻击的可能性降到最低，，，，，，，并实时监控任何不法行为。。。

原文链接：

https://media.kaspersky.com/en/business-security/enterprise/Kaspersky-fraud-prevention-automated-analytics-en.pdf

6.WatchGuard宣布2020年Q3互联网清静的剖析报告

WatchGuard宣布2020年Q3互联网清静的剖析报告。。。该报告剖析了COVID-19威胁趋势、一直增添的网络攻击以及针对美国SCADA系统的恶意软件等。。。报告指出，，，，，，，网络攻击和奇异检测均抵达两年来的最高水平，，，，，，，第三季度网络攻击数目激增至330万以上，，，，，，，比上一季度增添90％，，，，，，，奇异的网络攻击特征也一连上升。。。别的，，，，，，，COVID-19诈骗放纵，，，，，，，企业点击了大宗的垂纶攻击和恶意链接，，，，，，，WatchGuard的DNSWatch效劳总共阻止了2764736个恶意域名毗连。。。

原文链接：

https://www.globenewswire.com/news-release/2020/12/09/2141868/0/en/WatchGuard-Report-Details-COVID-19-Impact-on-Security-Threat-Landscape.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究