CenturyLink路由问题导致Steam和Discord等服务中止；Fallguys可在浏览器和Discord中窃取敏感文件

首页 > 清静研究 > 清静转达 > 清静简讯

CenturyLink路由问题导致Steam和Discord等服务中止；Fallguys可在浏览器和Discord中窃取敏感文件

宣布时间 2020-08-31

1.CenturyLink路由问题导致Steam和Discord等服务中止

CenturyLink BGP路由问题已引发了整个互联网的连锁反应，从而导致Cloudflare、Amazon、Garmin、Steam、Discord和Blizzard等众多网络服务中止。此次中止约莫在美国东部标准时间上午6点最先，大宗用户报告其在美国的服务爆发中止。CenturyLink体现，是其Level3 CA3数据中心的问题导致此故障，并正在视察此问题，现在服务也正在缓慢恢复中。

原文链接：

https://www.bleepingcomputer.com/news/technology/centurylink-routing-issue-led-to-outages-on-hulu-steam-discord-more/

2.Fallguys可在浏览器和Discord中窃取敏感文件

npm清静团队发明npm门户中保存一个恶意JavaScript库Fallguys，旨在从受熏染用户的浏览器和Discord应用中窃取敏感文件。该库声称是Fall Guys：Ultimate Knockout 游戏API的接口，可是，其恶意代码将会见5个外地文件，读取其内容并将数据宣布到Discord通道内。这五个文件划分为Chrome、Opera、Yandex Browser和Brave等浏览器的LevelDB数据库，以及用于Discord Windows客户端LevelDB数据库。npm清静团队建议开发职员从其项目中删除该恶意软件包。

原文链接：

https://www.zdnet.com/article/malicious-npm-package-caught-trying-to-steal-sensitive-discord-and-browser-files/

3.Sendgrid用户账户遭到入侵并被用于分发恶意软件

电子邮件服务提供商Sendgrid大宗客户的帐户遭到入侵，这些帐户的密码被破解并出售给恶意攻击者，以用于分发恶意软件或网络垂纶攻击。更糟糕的是，通过Sendgrid帐户发送的电子邮件中包括的恶意链接都是模糊的，因此收件人并不清晰当他们点击链接时是谁窃取了其信息。Sendgrid体现，其正在起劲增强清静防护，除了要求用户使用用户名和密码外，还使用多种形式的2FA。

原文链接：

https://krebsonsecurity.com/2020/08/sendgrid-under-siege-from-hacked-accounts/

4.Emotet使用新的恶意附件Red Dawn，脱离以往iOS主题

Emotet使用新的恶意附件Red Dawn，脱离以往iOS主题。经由五个月的休息后，Emotet于2020年7月升级回归，最先在全球规模内散布大宗恶意垃圾邮件，这些邮件伪装成发票、运输信息、COVID-19信息、简历、财务文件或扫描的文件，诱使用户点击恶意Word（.doc）附件或下载链接。为了使用户启用宏，Emotet称文档是在iOS上建设的，除非单击启用内容不然无法准确审查。但此次的Red Dawn模板脱离了以往的iOS主题，声明此文档受�；げ豢稍だ�，需要启用编辑和启用内容以审查文档。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malwares-new-red-dawn-attachment-is-just-as-dangerous/

5.Avast发明DVB-T2机顶盒易受僵尸网络和勒索软件攻击

Avast Security发明DVB-T2机顶盒保存误差，易受僵尸网络和勒索软件攻击。受影响的机顶盒型号为THOMSON THT741FTA和Philips DTR3502BFTA，它们允许消耗者在未内置的情形下使其电视支持DVB-T2。该误差的焦点在于，这两种装备都没有使用加密手艺在服务器或其他毗连装备之间往返传输数据。别的，机顶盒使用古板API与AccuWeather后端举行通讯，可导致攻击者改动数据，并显示他们自己选择的数据。

原文链接：

https://www.hackread.com/flaws-dvb-t2-set-top-boxes-botnet-ransomware-attacks/

6.研究职员发明新攻击方法可绕过EMV卡的PIN验证环节

苏黎世联邦理工学院的研究职员发明新的攻击方法可使用EMV中的误差，绕过PIN验证环节。该误差主要由于逻辑缺陷，可被使用提倡中心人攻击，告诉终端已经在消耗者的装备上执行了PIN验证，不再需要PIN验证。因此，攻击者可以在不知道信用卡密码的情形下使用偷来的Visa卡举行非接触式生意。现在，研究职员经使用Visa信用卡、Visa Electron和VPay卡等Visa品牌的卡乐成地测试了此次攻击，并已将视察效果报告给Visa。

原文链接：

https://www.securityweek.com/new-attacks-allow-bypassing-emv-card-pin-verification

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究