研究职员发明可使用Chrome Sync功效窃取用户数据；；；；；巴西能源公司Copel和Eletrobras遭到勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明可使用Chrome Sync功效窃取用户数据；；；；；巴西能源公司Copel和Eletrobras遭到勒索软件攻击

宣布时间 2021-02-07

1.研究职员发明可使用Chrome Sync功效窃取用户数据

清静研究职员Bojan Zdrnja发明黑客可滥用Google Chrome Sync功效来窃取用户数据。。。Chrome Sync可在用户登录Google帐户后自动同步其书签、历史纪录、密码和其他设置。。。Zdrnja体现黑客使用伪装为Forcepoint Endpoint Chrome Windows扩展的恶意附件与远程下令和控制（C＆C）效劳器举行通讯，，，以从目的浏览器窃取用户数据。。。别的，，，为了避免该扩展被Google删除，，，黑客没有使用Chrome Web Store，，，而是将扩展放在外地的一个文件夹中，，，然后直接从Chrome举行装置。。。

原文链接：

https://www.hackread.com/malicious-chrome-extensions-steal-data-sync-feature/

2.微软忠言使用OAuth Office 365的垂纶攻击活动增多

微软忠言近几个月以来使用OAuth Office 365的垂纶攻击活动增多。。。OAuth网络垂纶是一种基于应用程序的攻击变体，，，攻击者诱使目的点击恶意OAuth应用以窃取其Office 365帐户凭证。。。这些攻击活动为2020年9月至12月之间的两轮攻击活动的一部分，，，其中之一冒充了墨西哥的税收治理效劳来针对西班牙人，，，另一轮针对了组织的投资团队。。。为此，，，微软接纳了执法行动，，，关闭了托管恶意应用程序的6个域名，，，并禁用了发明的恶意OAuth应用。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-increasing-oauth-office-365-phishing-attacks/

3.巴西能源公司Copel和Eletrobras遭到勒索软件攻击

巴西两家主要的能源公司Copel和Eletrobras于上周遭到勒索软件攻击。。。就Eletrobras而言，，，攻击爆发在其Eletronuclear子公司，，，影响了部分效劳器，，，可是其核电厂Angra 1和Angra 2的运营没有受到影响。。。Copel则体现其熏染了Darkside勒索软件，，，黑客称其已窃取了凌驾1000GB的敏感数据，，，例如纯文本密码、备份计划、时间表以及高层治理职员和客户的小我私家详细信息。。。

原文链接：

https://www.bleepingcomputer.com/news/security/eletrobras-copel-energy-companies-hit-by-ransomware-attacks/

4.Realtek Wi-Fi�？？？楸４娑喔鑫蟛睿�，，可被用来控制装备

以色列物联网清静公司Vdoo的研究职员在Realtek RTL8195A Wi-Fi�？？？橹蟹⒚髁�6个误差，，，这些误差可能已被用来获得root权限并控制装备的无线通讯。。。其中最为严重的是远程客栈溢出误差（CVE-2020-9395），，，可被用来接受装备。。。别的，，，研究职员还发明了拒绝效劳误差和多个可执行恣意代码的误差（CVE-2020-25853、CVE-2020-25854、CVE-2020-25855、CVE-2020-25856和CVE-2020-25857）。。。现在，，， Realtek已宣布针对这些误差的清静更新。。。

原文链接：

https://securityaffairs.co/wordpress/114280/security/realtek-rtl8195a-flaws.html

5.Unit42宣布有关CVE-2020-25213误差的剖析报告

Unit42宣布了有关CVE-2020-25213误差的剖析报告。。。该误差源于WordPress File Manager插件可将elFinder库的connector.minimal.php.dist上的文件扩展名重命名为.php，，，并直接执行。。。由于没有会见限制，，，因此任何浏览Web效劳器的人都可以执行上传的文件。。。攻击者通常使用这个误差上传webshell，，，以装置用于加密挟制攻击的恶意软件Kinsing。。。

原文链接：

https://unit42.paloaltonetworks.com/cve-2020-25213/

6.Claroty宣布2020下半年度ICS危害和误差的回首报告

Claroty宣布了2020下半年度ICS危害和误差的回首报告。。。该报告统计了来自59个ICS供应商的449个误差（整年共893个），，，2018整年共披露了672个误差，，，而2019年为716个。。。报告指出，，，ICS披露信息比2018年同比增添了近33％，，，披露最多的行业为要害的制造业、能源行业、水和废水行业以及商业设施。。。别的，，，所披露的ICS误差中有72％可被远程使用，，，有47％的误差影响了Levels 1和2的Purdue模子，，，有76％的误差不需要身份验证即可举行使用。。。

原文链接：

https://security.claroty.com/biannual-ics-risk-vulnerability-report-2H-2020

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究