Signal等谈天应用中保存可监视用户的逻辑误差；；；；；；；研究团队发明FreakOut使用多个新误差的攻击活动

首页 > 清静研究 > 清静转达 > 清静简讯

Signal等谈天应用中保存可监视用户的逻辑误差；；；；；；；研究团队发明FreakOut使用多个新误差的攻击活动

宣布时间 2021-01-21

1.Malwarebytes称SolarWinds黑客已入侵其邮件系统

清静公司Malwarebytes称SolarWinds背后的黑客已入侵其邮件系统。。。该公司指出，，，，虽然其没有使用SolarWinds，，，，但与其他公司一样遭到了SolarWinds供应链攻击。。。攻击爆发在去年，，，，黑客使用Azure Active Directory中的误差和恶意Office 365应用程序，，，，对公司部分系统提倡了攻击。。。经由视察，，，，该公司确定攻击者仅获得了部分内部邮件的会见权，，，，其内部生产情形并未受到影响，，，，现在仍可清静使用Malwarebytes软件。。。

原文链接：

https://securityaffairs.co/wordpress/113628/hacking/malwarebytes-solarwinds-attack.html

2.Signal等谈天应用中保存可监视用户的逻辑误差

Google Project Zero披露了Signal等谈天应用中保存可监视用户的逻辑误差。。。研究职员在Signal、Google Duo、Facebook Messenger、JioChat和Mocha中发明该误差，，，，可被用来监听扑面用户的周围情形。。。该误差为FaceTime挪用状态机中的逻辑过失，，，，可以强制目的装备传输音频或视频数据而无需交互。。。研究职员后剖析了7款应用，，，，发明其中5款均有该问题。。。现在，，，，该误差已被修复。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bugs-in-signal-facebook-google-chat-apps-let-attackers-spy-on-users/

3.ALTDOS称其已窃取数百GB BEXIMCO的源码等文件

ALTDOS称其已窃取数百GB孟加拉国收支口公司BEXIMCO的源码等文件。。。ALTDOS黑客体现他们在12月攻击了该公司，，，，总共从其34个网站中窃取了数百GB的文件、源代码和数据库。。。别的，，，，ALTDOS还提供了部分数据的截图，，，，包括从2018年9月24日到2019年5月17日的员工出勤信息和包括付款纪录的payment_info等13.6 GB的42个压缩文件，，，，并称其正在检查所有数据库以评估数据价值。。。现在，，，，BEXIMCO公司并未对此事举行回应。。。

原文链接：

https://www.databreaches.net/hackers-claim-to-have-attacked-major-bangladeshi-conglomerate/

4.ShinyHunters在暗网果真190万个Pixlr用户的数据

ShinyHunters在暗网果真了190万个在线图片编辑应用Pixlr的用户的数据。。。此次事务泄露了1921141个用户纪录，，，，其中包括电子邮件地点、登录名、SHA-512哈希密码、国家、是否注册了新闻通讯以及其他内部信息。。。ShinyHunters体现，，，，他于2020年底从该公司的AWS存储桶下载了该数据库。。。现在，，，，Pixlr尚未对此事作出回应，，，，但BleepingComputer已确认数据库中的邮件地点均属于Pixlr的注册会员。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-19-million-pixlr-user-records-for-free-on-forum/

5.在线商城Anyvan遭到攻击，，，，用户数据泄露

欧洲在线商城Anyvan称其遭到攻击，，，，用户数据泄露。。。Anyvan体现数据泄露爆发在9月尾，，，，于12月31日被发明。。。之后该公司对此事举行了视察，，，，发明客户的姓名、电子邮件和密码的哈希已泄露。。。作为响应该公司强制更改了所有用户的密码，，，，并建议用户按期更改密码。。。

原文链接：

https://www.theregister.com/2021/01/19/anyvan_confirms_digital_breakin_says/

6.研究团队发明FreakOut使用多个新误差的攻击活动

研究团队发明僵尸网络FreakOut使用多个新误差的攻击活动。。。此次攻击主要针对TerraMaster操作系统、Zend Framework和Liferay Portal，，，，使用了CVE-2020-28188、 CVE-2021-3007和CVE-2020-7961误差。。。FreakOut具有效劳端口扫描、网络信息、网络嗅探或发动漫衍式拒绝效劳(DDoS)攻击等功效，，，，可熏染Linux装备，，，，并使用其挖加密钱币、在公司网络上横向撒播或伪装成受影响的公司攻击其他目的。。。

原文链接：

https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究