新SolarLeaks网站出售SolarWinds供应链攻击中数据；；；；Google披露针对Windows和Android的水坑攻击

首页 > 清静研究 > 清静转达 > 清静简讯

新SolarLeaks网站出售SolarWinds供应链攻击中数据；；；；Google披露针对Windows和Android的水坑攻击

宣布时间 2021-01-14

1.新SolarLeaks网站出售SolarWinds供应链攻击中的历史数据

新SolarLeaks网站出售SolarWinds供应链攻击中Microsoft、Cisco、FireEye和SolarWinds等公司的失贼数据。。。。该网站以60万美元的价钱出售Microsoft源代码和存储库，，，，以5万美元的价钱出售FireEye的源代码和红队工具，，，，以25万美元的价钱出售SolarWinds源代码和客户门户，，，，并以100万美元的价钱出售所有泄露数据。。。。solarleaks.net域是通过俄罗斯Fancy Bear和Cozy Bear使用的已知注册商NJALLA举行注册。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

2.Mimecast遭到攻击，，，，Microsoft 365 SSL证书泄露

电子邮件清静公司Mimecast遭到攻击导致Microsoft 365 SSL证书泄露，，，，影响了约10%的用户。。。。Mimecast称其已经建议使用此基于证书的毗连的Mimecast客户连忙删除现有毗连，，，，并使用该公司提供的新证书来重新建设基于证书的毗连。。。。Mimecast没有指出被窃取的证书类型，，，，但凭证声明可推测为Mimecast用户毗连Microsoft 365的自揭晓的证书之一，，，，可被用于中心人（MiTM）攻击。。。。Mimecast称此事还在视察中。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mimecast-discloses-microsoft-365-ssl-certificate-compromise/

3.Google披露针对Windows和Android用户的水坑攻击

Google Project Zero披露了2020年第一季度中使用了多个0day和nday的水坑攻击。。。。此次攻击活动使用了两台误差使用效劳器，，，，一台针对Windows用户，，，，另一台针对Android用户。。。。该效劳器使用了Google Chrome中的四个渲染器的误差，，，，Windows中的两个沙盒逃避误差，，，，尚有一个针对较旧版本的Android OS提权工具包。。。。该攻击链中使用的0day包括Chrome TurboFan中的误差（CVE-2020-6418）、Windows上的字体误差（CVE-2020-0938）、Windows上的字体误差（CVE-2020-1020）和Windows CSRSS误差（CVE-2020-1027）。。。。

原文链接：

https://securityaffairs.co/wordpress/113342/hacking/project-zero-watering-hole-attack.html

4.Sophos披露针对巴基斯坦安卓用户的特工软件活动

Sophos研究职员发明了一个新的特工软件活动，，，，其主要目的是巴基斯坦的Android用户。。。。这些特工软件伪装成了巴基斯坦盛行的应用，，，，如巴基斯坦公民门户、注册SIMs检查程序、巴基斯坦第三方物流包管应用和祈祷时间应用等，，，，主要目的为监视和泄露受熏染装备中的数据。。。。其中，，，，伪造的巴基斯坦公民门户网应用会偷取用户的身份证、护照数据、Facebook和其他社交媒体帐户的凭证。。。。

原文链接：

https://www.hackread.com/pakistan-android-users-spyware-campaign-malicious-apps/

5.多国警方联合捣毁暗网上最大的黑市DarkMarket

澳大利亚、丹麦、德国、摩尔多瓦、瑞士、乌克兰、英国和美国的警方联合捣毁了暗网上最大的黑市DarkMarket。。。。DarkMarket拥有近50万用户和2400多家商户，，，，举行了至少32万笔生意，，，，涉及4650多个比特币和12800个monero（总金额凌驾1.7亿美元）。。。。德国警方于周末在德国与丹麦领土拘捕了一名34岁的澳大利亚公民，，，，为暗网的谋划者，，，，并在摩尔多瓦和乌克兰缴获了其使用的20多台效劳器。。。。现在，，，，视察仍在举行中。。。。

原文链接：

https://www.infosecurity-magazine.com/news/darkmarket-taken-down/

6.Adobe宣布清静更新，，，，修复多款产品中的7个误差

Adobe宣布清静更新，，，，修复了Photoshop、Illustrator和Adobe Bridge等多款应用中的7个误差。。。。其中最严重的为Adobe Campaign Classic中的效劳器端请求伪造误差（CVE-2021-21009）。。。。别的，，，，还修复了Photoshop中的堆缓冲区溢出误差（CVE-2021-21006）、Illustrator中不受控的搜索路径元素误差（CVE-2021-21007）、Adobe Bridge中的越界写入误差CVE-2021-21012和CVE-2021-21013）等。。。。

原文链接：

https://threatpost.com/adobe-critical-flaws-flash-player/162958/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究