尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队网络130多万个RDP帐户，其中大都来自医疗行业；Signal披露黑客公司Cellebrite开发的软件中的多个误差

宣布时间 2021-04-23

1.研究团队网络130多万个RDP帐户，其中大都来自医疗行业

清静团队自2018年12月以来神秘会见了现在最大暗网UAS的数据库，并网络了近三年来出售的1379609个RDP凭证。列出的RDP服务器来自天下各地，包括来自63个国家和地区的政府机构。别的，这些账户最常用的登录名是'Administrator'、'Admin'、'User'、'test'和'scanner'，最常用的密码是123456、123、P@ssw0rd、1234和Password1，主要涉及美国、中国、巴西、德国、印度和英国等国家。

原文链接：

https://www.bleepingcomputer.com/news/security/logins-for-13-million-windows-rdp-servers-collected-from-hacker-market/

2.研究职员发明由上百万Android装备组成的僵尸网络Pareto

Human Security的研究职员发明了由上百万个被熏染的Android装备组成的重大的僵尸网络Pareto。该僵尸网络于2020年首次被发明，通过在恶意的Android移动应用程序中诱骗信号来模拟运行了Fire OS、tvOS、Roku OS和其他著名CTV平台的消耗电视流媒体产品。其使用了数十个移动应用来模拟凌驾6000个CTV应用程序，平均天天会发出6.5亿次广告请求，冒充成上百万的人在智能电视上寓目广告。

原文链接：

https://www.securityweek.com/massive-android-botnet-hits-smart-tv-ad-ecosystem

3.QNAP宣布清静更新，修复NSA中多个严重的误差

威联通（QNAP）宣布了清静通告，宣布已修复CVE-2021-28799误差。该误差是位于灾难恢复和数据备份解决计划HBS 3 Hybrid Backup Sync中的硬编码凭证误差，可被用来来登录QNAP NAS（网络毗连存储）装备。统一天，QNAP还修复了QTS和QuTS hero中的下令注入误差（CVE-2020-2509）和Media Streaming Add-On中的SQL注入误差（CVE-2020-36195）等误差。别的，QNAP称新勒索软件Qlocker正在使用CVE-2020-36195对其设惫亓数据举行加密。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-removes-backdoor-account-in-nas-backup-disaster-recovery-app/

4.Eversource忠言其客户因云存储设置过失数据泄露

3月16日，新英格兰最大的能源提供商Eversource Energy发明其云存储设置过失，并忠言客户他们的数据可能已经泄露。泄露的信息包括姓名、地点、电话号码、社会包管号、账单地点以及Eversource帐号和服务地点，涉及栖身在马萨诸塞州的约莫11000个客户。该文件建设于2019年8月，已经以明文的名堂一连袒露了一年零七个月。别的，Eversource对那些受到影响的客户免费提供了1年的身份监控服务来作为赔偿。

原文链接：

https://www.infosecurity-magazine.com/news/eversource-data-breach/

5.Signal披露黑客公司Cellebrite开发的软件中的多个误差

Signal披露黑客公司Cellebrite开发的软件中保存多个误差，允许在装备上执行恣意代码。Cellebrite的产品通常被警员和政府用来解锁iOS和Android手机并提取其中的数据，去年12月，该公司宣布其Physical Analyzer也可以会见Signal的数据。Signal的CEO Moxie Marlinspike称，cellebrite的软件都是通太过析来自不可信泉源的数据举行事情的，因此它可以接受名堂不准确的输入，这可能会触发内存损坏误差并导致代码执行。

原文链接：

https://www.bleepingcomputer.com/news/security/signal-ceo-gives-mobile-hacking-firm-a-taste-of-being-hacked/

6.ICT供应商ManagedIT遭攻击，荷兰的96家公证处无法事情

荷兰皇家民法评判人协会（KNB）宣布通告称，ICT供应商Managed IT遭到攻击，荷兰的96家公证处无法事情。该公司于4月16日（星期五）上午发明了此次攻击，并连忙断开了与多个公证软件供应商的服务器和数据库的毗连，这导致了96个公证处无法举行数字化事情。现在，由于缺少有关攻击的详细信息，因此尚不可确定此次攻击的类型以及提倡攻击的组织。

原文链接：

https://www.databreaches.net/nl-nearly-a-hundred-notary-offices-victim-of-hacker/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号