美国能源部确认SolarWinds已入侵核武器局的网络；Avast近期发明28款恶意的浏览器插件，影响300万用户

首页 > 清静研究 > 清静转达 > 清静简讯

美国能源部确认SolarWinds已入侵核武器局的网络；Avast近期发明28款恶意的浏览器插件，影响300万用户

宣布时间 2020-12-18

1.美国能源部确认SolarWinds已入侵核武器局的网络

美国能源部已经确认，SolarWinds背后的黑客组织入侵了美国核武器机构NNSA的网络。NNSA是一个半自治政府机构，认真维护和确保美国核武器库存，以及应对美国海内外的核和放射紧迫情形。FBI、CISA和ODNI宣布团结声明称，黑客入侵了多个美国政府的网络，包括美国财务部、美国国务院、美国NTIA、美国国立卫生研究院、DHS-CISA和美国领土清静部。现在，Microsoft、FireEye和GoDaddy已为SolarWinds Sunburst后门建设了一个kill switch，以终止受害者网络上的熏染。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/

2.HPE披露其服务器治理软件中的远程代码执行误差

惠普企业（HPE）披露其Windows和Linux的HPE Systems Insight Manager（SIM）软件中保存远程代码执行误差。HPE SIM是针对多个HPE服务器、存储和网络产品的治理和远程支持自动化解决计划。该误差被追踪为CVE-2020-7200，严重性评分为9.8，该误差是由于对用户提供的数据缺乏适当的验证导致不可信数据的反序列化，从而使攻击者有可能使用这些数据执行代码。现在该误差尚无清静更新，可是HPE已提供Windows缓解要领。

原文链接：

https://www.bleepingcomputer.com/news/security/hpe-discloses-critical-zero-day-in-server-management-software/

3.Avast近期发明28款恶意的浏览器插件，影响300万用户

清静公司Avast近期发明28款恶意的浏览器插件，包括15个Chrome扩展和13个Edge扩展，已影响300万用户。这28款插件包括大宗实现恶意操作的代码，例如将用户流量重定向到广告、将用户流量重定向到网络垂纶站点、网络小我私家数据、网络浏览纪录、将更多恶意软件下载到用户装备上。现在，Google已删除了15个恶意扩展程序中的3个，而Microsoft因无法确认Avast的报告而尚未举行删除。

原文链接：

https://www.zdnet.com/article/three-million-users-installed-28-malicious-chrome-or-edge-extensions/

4.黑客将勒索软件SystemBC作为Tor署理和远程控制工具

黑客将勒索软件SystemBC作为Tor署理和远程控制工具。SystemBC于2019年首次泛起，是一种署理和远程治理工具。它既充当隐式通讯的网络署理，又充当远程治理工具（RAT），能够执行Windows下令并交付和执行剧本、恶意可执行文件和动态链接库（DLL），还可以提供长期的后门。SystemBC的最新样本中包括的代码没有通过SOCKS5署理充当虚拟私有网络，而是使用Tor匿名网络加密并隐藏下令和控制流量的目的地。

原文链接：

https://news.sophos.com/en-us/2020/12/16/systembc/

5.新的RubyGems恶意软件包针对加密钱币供应链

清静公司Sonatype发明新的RubyGems恶意软件包针对加密钱币供应链，以窃取加密钱币。Sonatype报告称，两个恶意软件包pretty_color-0.8.1.gem和 ruby-bitcoin-0.0.20.gem，伪装成比特币库和用于显示差别颜色效果的字符串的库，装置了一个剪贴板窃取工具。它们可以监视Windows剪贴板的加密钱币地点，若是检测到加密钱币地点，将会把它替换为攻击者的地点，以窃取加密钱币。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-rubygems-packages-used-in-cryptocurrency-supply-chain-attack/

6.FBI称DoppelPaymer用电话吓唬拒付赎金的受害者

FBI称勒索软件团伙DoppelPaymer用打电话的方法吓唬拒付赎金的受害者。FBI体现，这些事务自2020年2月以来一直在爆发，并且其他四个勒索软件组织Sekhmet 、 Maze 、Conti和Ryuk也是用过类似的战略。别的，该机构还详细说明晰一个特定案例，其中威胁从受攻击的公司扩展到其员工甚至是亲戚，称要把一小我私家送到一名员工的家里。但FBI体现，在这种情形下，暴力威胁通常是朴陋的。

原文链接：

https://www.zdnet.com/article/fbi-says-doppelpaymer-ransomware-gang-is-harassing-victims-who-refuse-to-pay/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究