美国财务部等部分遭到与FireEye相同的供应链攻击；Google全球服务中止，YouTube和Gmail等应用受影响

首页 > 清静研究 > 清静转达 > 清静简讯

美国财务部等部分遭到与FireEye相同的供应链攻击；Google全球服务中止，YouTube和Gmail等应用受影响

宣布时间 2020-12-15

1.美国财务部等部分遭到与FireEye相同的供应链攻击

美国财务部和商务部国家电信与信息治理局（NTIA）遭到与FireEye相同的供应链攻击。清静公司FireEye今天体现，政府支持的黑客攻击了软件提供商SolarWinds，然后为其Orion软件安排了恶意更新程序，以熏染多个美国公司和政府网络，FireEye之前也遭到了形同的攻击。SolarWinds确认其在2020年3月至6月之间宣布的Orion更新版本2019.4至2020.2.1已被恶意软件熏染。据信，此次攻击运动与俄罗斯外国情报局（SVR）相关的黑客组织APT29有关。

原文链接：

https://www.zdnet.com/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/

2.Google全球服务中止，YouTube和Gmail等应用受影响

Google全球服务中止，用户无法会见Gmail、YouTube、Google云端硬盘、Google地图和Google日历等Google服务。凭证DownDetector统计，此次中止主要爆发在美国和欧洲等地区。用户在实验会见YouTube时会看到加载屏幕和“服务器保存问题（503）-点击以重试”的过失新闻，也无法使用Android和iOS的Gmail发送或会见电子邮件。Google随后解决了该问题，并称由于内部存储配额问题，导致Google身份验证系统中止了约莫45分钟。

原文链接：

https://www.bleepingcomputer.com/news/google/google-outage-affecting-youtube-gmail-and-more/

3.CheckPoint披露Steam中保存多个可接受盘算机的误差

CheckPoint的研究职员Eyal Itkin披露Steam中保存多个误差，可被用来入侵并远程控制数十万台盘算机。Itkin称这些误差都保存于实现游戏网络套接字（GNS）库的历程中，划分为可导致远程代码执行的内存损坏误差（CVE-2020-6016、CVE-2020-6017和CVE-2020-6018），以及无法准确处置惩罚函数导致的libprotobuf异常和瓦解（CVE-2020-6019）。攻击者可使用这些误差远程窃取受害者的登录凭证等小我私家数据、破损Valve游戏服务器、破损敌手的游戏客户端以及对第三方游戏服务器执行恣意代码。

原文链接：

https://www.hackread.com/steam-vulnerabilities-remote-take-over-users-computers/

4.APT组织MoleRats使用Facebook和Dropbox举行特工运动

Cybereason研究职员发明APT组织MoleRats开发了两个新的SharpStage后门和DropBook后门，使用Facebook和Dropbox举行特工运动。MoleRats是加沙的黑客组织，最新的攻击运动主要针对埃及、巴勒斯坦领土、土耳其和阿联酋的高级政治人物和政府官员。研究职员剖析发明，DropBook后门使用了伪造的Facebook帐户和Simplenote作为C2，并且这两个后门都使用了Dropbox客户端来窃取被盗数据并存储其特工工具。

原文链接：

https://threatpost.com/molerats-apt-espionage-facebook-dropbox/162162/

5.kaspersky宣布有关诓骗预防的剖析报告

kaspersky宣布有关诓骗预防的剖析报告。报告指出，到2020年，攻击者最常使用受熏染帐户（在36％）或通过用恶意软件熏染装备（31％）来举行未经授权的汇款。在2019年，恶意软件攻击数目最多，为纪录的总数的63％，现在年，与洗钱相关的案例占比例增添了四倍，抵达12％。黑客使用重大的多阶段洗钱计划，他们多次更改账户、公司、报表、钱币和司法统领权。为此，金融机构需要构建网络清静系统，将黑客攻击的可能性降到最低，并实时监控任何不法行为。

原文链接：

https://media.kaspersky.com/en/business-security/enterprise/Kaspersky-fraud-prevention-automated-analytics-en.pdf

6.WatchGuard宣布2020年Q3互联网清静的剖析报告

WatchGuard宣布2020年Q3互联网清静的剖析报告。该报告剖析了COVID-19威胁趋势、一直增添的网络攻击以及针对美国SCADA系统的恶意软件等。报告指出，网络攻击和奇异检测均抵达两年来的最高水平，第三季度网络攻击数目激增至330万以上，比上一季度增添90％，奇异的网络攻击特征也一连上升。别的，COVID-19诈骗放纵，企业点击了大宗的垂纶攻击和恶意链接，WatchGuard的DNSWatch服务总共阻止了2764736个恶意域名毗连。

原文链接：

https://www.globenewswire.com/news-release/2020/12/09/2141868/0/en/WatchGuard-Report-Details-COVID-19-Impact-on-Security-Threat-Landscape.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究