Google Nest服务中断导致欧美用户智能家居失灵;黑客可利用思科Webex中漏洞隐蔽地加入会议
发布时间 2020-11-19
本周二Google Nest服务大规模中断,导致北美和欧洲用户智能家居失灵。周二凌晨,谷歌总部发布消息称,其发现一个问题会影响谷歌Nest设备和Nest应用。该问题导致智能家居用户无法登录其账户,无法使用智能手机观看视频直播,无法调整恒温控制器,也无法与Nest的任何系列产品互动,其中北美和北欧的用户受到的影响最大。其实,该服务在2月也发生了类似的中断,持续了16个小时。
原文链接:
https://www.theregister.com/2020/11/17/google_nest_outage/
2.黑客可利用思科Webex中漏洞隐蔽地加入会议
黑客可利用思科Webex视频会议应用中的三个漏洞,以虚假用户的身份潜入并参加Webex会议,而其他参与者看不到。IBM研究人员表示,这些漏洞存在于建立新的Webex会议时的握手过程中,被追踪为CVE-2020-3441、CVE-2020-3471和CVE-2020-3419。攻击者结合使用可以幽灵用户身份参加Webex会议,并对其他与会者不可见;在被踢后仍留在房间内;获取有关会议参与者的信息,例如姓名、电子邮件地址和IP地址。
原文链接:
https://www.zdnet.com/article/cisco-webex-bugs-allow-attackers-to-join-meetings-as-ghost-users/
3.新恶意软件Chaes瞄准MercadoLivre窃取财务信息
Cybereason Nocturnus研究人员发现新恶意软件Chaes瞄准了拉丁美洲的电商平台MercadoLivre,旨在窃取财务信息。Chaes于2020年末首次被发现,其以MercadoLivre购买成功为主题通过网络钓鱼活动进行传播。此外,为了增加电子邮件的合法性,黑客还添加了Avast扫描脚注。该恶意软件伪装成合法进程的模块以窃取系统信息,并从Google Chrome浏览器会话中提取敏感信息,旨在窃取在线帐户的登录凭据和财务信息。
原文链接:
https://www.zdnet.com/article/chaes-malware-strikes-customers-of-latin-americas-largest-e-commerce-platform/
4.新APT FunnyDream针对东南亚,已感染200多个系统
安全公司Bitdefender披露新APT组织FunnyDream针对东南亚,已感染200多个系统。该组织主要针对东南亚国家政府,主要从事涉及到国家安全和工业的网络间谍活动。根据Bitdefender数据,该组织总共使用了三种恶意软件,首先部署Chinoxy作为初始访问的一个简单后门,然后通过其部署开源远程访问木马PCShare,用于探测受感染的主机,最后部署用于数据收集和数据泄漏FunnyDream。
原文链接:
https://www.zdnet.com/article/more-than-200-systems-infected-by-new-chinese-apt-funnydream/
5.俄罗斯Sberbank称2020年该国将因网络犯罪损失440亿美元
俄罗斯国有银行Sberbank称2020年该国将因网络犯罪损失440亿美元。该行表示,由COVID-19引发的从商店现金交易向数字支付的转变,加剧了安全隐患。内政部十月发布的数据显示,俄罗斯与银行卡有关的犯罪数量在2020年增加了500%。Sberbank副主席称其平均每天必须处理260亿次网络安全事件,并分析道网络犯罪的增加可能是由于俄罗斯弱势公民对在线欺诈和欺诈手段认知缺乏。
原文链接:
https://www.infosecurity-magazine.com/news/sberbank-prediction-2020/
6.Managed.com感染勒索软件导致部分服务器宕机
11月16日,Web托管服务提供商Managed.com感染勒索软件导致部分服务器宕机。此次攻击影响了该公司面向公众的Web托管系统,导致某些客户站点的数据被加密。整个网络托管基础设施在攻击发生数小时后被摧毁,其中这包括WordPress和DotNetNuke管理主机解决方案、电子邮件服务器、DNS服务器、RDP访问点、FTP服务器和在线数据库,该公司目前正在努力恢复。
原文链接:
https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack/
京公网安备11010802024551号