研究职员发明可使用Chrome Sync功效窃取用户数据；；；；；巴西能源公司Copel和Eletrobras遭到勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明可使用Chrome Sync功效窃取用户数据；；；；；巴西能源公司Copel和Eletrobras遭到勒索软件攻击

宣布时间 2021-02-07

1.研究职员发明可使用Chrome Sync功效窃取用户数据

清静研究职员Bojan Zdrnja发明黑客可滥用Google Chrome Sync功效来窃取用户数据。。。。。。。Chrome Sync可在用户登录Google帐户后自动同步其书签、历史纪录、密码和其他设置。。。。。。。Zdrnja体现黑客使用伪装为Forcepoint Endpoint Chrome Windows扩展的恶意附件与远程下令和控制（C＆C）效劳器举行通讯，，，，，以从目的浏览器窃取用户数据。。。。。。。别的，，，，，为了避免该扩展被Google删除，，，，，黑客没有使用Chrome Web Store，，，，，而是将扩展放在外地的一个文件夹中，，，，，然后直接从Chrome举行装置。。。。。。。

原文链接：

https://www.hackread.com/malicious-chrome-extensions-steal-data-sync-feature/

2.微软忠言使用OAuth Office 365的垂纶攻击活动增多

微软忠言近几个月以来使用OAuth Office 365的垂纶攻击活动增多。。。。。。。OAuth网络垂纶是一种基于应用程序的攻击变体，，，，，攻击者诱使目的点击恶意OAuth应用以窃取其Office 365帐户凭证。。。。。。。这些攻击活动为2020年9月至12月之间的两轮攻击活动的一部分，，，，，其中之一冒充了墨西哥的税收治理效劳来针对西班牙人，，，，，另一轮针对了组织的投资团队。。。。。。。为此，，，，，微软接纳了执法行动，，，，，关闭了托管恶意应用程序的6个域名，，，，，并禁用了发明的恶意OAuth应用。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-increasing-oauth-office-365-phishing-attacks/

3.巴西能源公司Copel和Eletrobras遭到勒索软件攻击

巴西两家主要的能源公司Copel和Eletrobras于上周遭到勒索软件攻击。。。。。。。就Eletrobras而言，，，，，攻击爆发在其Eletronuclear子公司，，，，，影响了部分效劳器，，，，，可是其核电厂Angra 1和Angra 2的运营没有受到影响。。。。。。。Copel则体现其熏染了Darkside勒索软件，，，，，黑客称其已窃取了凌驾1000GB的敏感数据，，，，，例如纯文本密码、备份计划、时间表以及高层治理职员和客户的小我私家详细信息。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/eletrobras-copel-energy-companies-hit-by-ransomware-attacks/

4.Realtek Wi-Fi模浚�？楸４娑喔鑫蟛睿�，，可被用来控制装备

以色列物联网清静公司Vdoo的研究职员在Realtek RTL8195A Wi-Fi模浚�？橹蟹⒚髁�6个误差，，，，，这些误差可能已被用来获得root权限并控制装备的无线通讯。。。。。。。其中最为严重的是远程客栈溢出误差（CVE-2020-9395），，，，，可被用来接受装备。。。。。。。别的，，，，，研究职员还发明了拒绝效劳误差和多个可执行恣意代码的误差（CVE-2020-25853、CVE-2020-25854、CVE-2020-25855、CVE-2020-25856和CVE-2020-25857）。。。。。。。现在，，，，， Realtek已宣布针对这些误差的清静更新。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/114280/security/realtek-rtl8195a-flaws.html

5.Unit42宣布有关CVE-2020-25213误差的剖析报告

Unit42宣布了有关CVE-2020-25213误差的剖析报告。。。。。。。该误差源于WordPress File Manager插件可将elFinder库的connector.minimal.php.dist上的文件扩展名重命名为.php，，，，，并直接执行。。。。。。。由于没有会见限制，，，，，因此任何浏览Web效劳器的人都可以执行上传的文件。。。。。。。攻击者通常使用这个误差上传webshell，，，，，以装置用于加密挟制攻击的恶意软件Kinsing。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/cve-2020-25213/

6.Claroty宣布2020下半年度ICS危害和误差的回首报告

Claroty宣布了2020下半年度ICS危害和误差的回首报告。。。。。。。该报告统计了来自59个ICS供应商的449个误差（整年共893个），，，，，2018整年共披露了672个误差，，，，，而2019年为716个。。。。。。。报告指出，，，，，ICS披露信息比2018年同比增添了近33％，，，，，披露最多的行业为要害的制造业、能源行业、水和废水行业以及商业设施。。。。。。。别的，，，，，所披露的ICS误差中有72％可被远程使用，，，，，有47％的误差影响了Levels 1和2的Purdue模子，，，，，有76％的误差不需要身份验证即可举行使用。。。。。。。

原文链接：

https://security.claroty.com/biannual-ics-risk-vulnerability-report-2H-2020

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究