FireEye确认遭到APT攻击，，，，，，已宣布声明并开源相关工具；；；富士康熏染DoppelPaymer，，，，，，被勒索3400万美元

首页 > 清静研究 > 清静转达 > 清静简讯

FireEye确认遭到APT攻击，，，，，，已宣布声明并开源相关工具；；；富士康熏染DoppelPaymer，，，，，，被勒索3400万美元

宣布时间 2020-12-09

1.FireEye确认遭到APT攻击，，，，，，已宣布声明并开源相关工具

FireEye称其遭到了由国家赞助的高度重大的黑客的攻击，，，，，，攻击者未经授权会见其Red Team工具。。。。FireEye体现这是一次拥有一流进攻能力的国家的攻击，，，，，，与以往事务差别，，，，，，此次攻击专门针对和攻击FireEye。。。。经视察，，，，，，攻击者会见了用于测试客户清静性的Red Team评估工具，，，，，，但其中并没有包括0day误差。。。。现在CISA尚未收到有关这些工具被恶意使用的报告，，，，，，FireEye开发了300多种对策，，，，，，以镌汰此事务的潜在影响。。。。

原文链接：

https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

2.PickPoint遭到攻击，，，，，，近三千个包裹储物柜被翻开

12月4日下昼莫斯科PickPoint遭到了攻击，，，，，，2732个包裹寄物柜的门被强制翻开。。。。PickPoint是外地快递效劳公司，，，，，，其在莫斯科和圣彼得堡维护着8000多个包裹柜的网络。。。。一名黑客使用尚未被发明的误差，，，，，，强行翻开了近三分之一的PickPoint储物柜的门，，，，，，导致上万个包裹被盗。。。。此次攻击的缘故原由尚未被查明，，，，，，PickPoint体现已通知政府，，，，，，并正在起劲恢复其网络。。。。

原文链接：

https://www.zdnet.com/article/hacker-opens-2732-pickpoint-package-lockers-across-moscow/

3.金立的子公司在凌驾2000万部手机中装置恶意软件

金立（Gionee）的子公司智普科技在凌驾2000万部手机中装置恶意软件。。。。据悉，，，，，，该恶意软件是在2018年12月至2019年10月时代装置的，，，，，，该公司使用了一款名为Story Lock Screen的伪造的应用程序熏染装备，，，，，，以便通过推送广告等不法手段赚钱，，，，，，影响了近2175万台装备。。。。别的，，，，，，该公司还使用名为Dark Horse的程序在受影响的金立手机上装置和更新恶意软件，，，，，，并以此赚钱高达420万美元。。。。

原文链接：

https://www.hackread.com/gionee-implanted-malware-20-million-phones/

4.Cisco清静更新，，，，，，修复影响CSM的多个RCE误差

Cisco宣布清静更新，，，，，，修复影响Cisco Security Manager（CSM）的多个RCE误差。。。。此次修复的误差被追踪为CVE-2020-27125 和 CVE-2020-27130，，，，，，位于CSM的Java反序列化功效中，，，，，，是由受影响的软件对用户提供的内容举行不清静的反序列化导致的。。。。攻击者可以通过将恶意的序列化Java工具发送给受影响的系统上的特定侦听器来使用这些误差，，，，，，攻击者乐成使用后可在Windows主机上以NT AUTHORITY\SYSTEM的特权在装备上执行恣意下令。。。。

原文链接：

https://securityaffairs.co/wordpress/112023/security/cisco-security-manager-flaws.html

5.PS Now Windows应用保存恣意代码执行误差

Parsia Hakimian发明PlayStation Now（PS Now）的Windows应用程序中保存清静误差，，，，，，可被用来执行恣意代码。。。。Hakimian称攻击者可以通过psnowlauncher.exe在端口1235上启动外地的WebSocket效劳器，，，，，，并使用其在启动后天生的AGL Electron应用在PS NOW用户的盘算机上运行恶意代码。。。。由于AGL加载的JavaScript将能够在机械上天生历程并不检查加载的URL，，，，，，这可能导致恣意代码的执行。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/playstation-now-bugs-let-sites-run-malicious-code-on-windows-pcs/

6.富士康熏染DoppelPaymer，，，，，，被勒索3400万美元赎金

富士康在墨西哥的分公司于感恩节的周末遭到了DoppelPaymer勒索软件攻击，，，，，，被勒索3400万美元赎金。。。。新闻泉源证实，，，，，，位于墨西哥华雷斯城的富士康CTBG MX于11月29日前后遭到了攻击，，，，，，该工厂于建于2005年，，，，，，主要向南美洲和北美洲的所有地区组装和运输电子装备。。。。据悉，，，，，，该攻击源于内部员工遭到垂纶邮件攻击。。。。DoppelPaymer在其泄露网站上宣布了富士康NA的通例营业文档和报告，，，，，，并勒索1804.0955 BTC（约为34686000美元）。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究