美国财务部等部分遭到与FireEye相同的供应链攻击；；；；Google全球效劳中止，，，，，，，YouTube和Gmail等应用受影响

首页 > 清静研究 > 清静转达 > 清静简讯

美国财务部等部分遭到与FireEye相同的供应链攻击；；；；Google全球效劳中止，，，，，，，YouTube和Gmail等应用受影响

宣布时间 2020-12-15

1.美国财务部等部分遭到与FireEye相同的供应链攻击

美国财务部和商务部国家电信与信息治理局（NTIA）遭到与FireEye相同的供应链攻击。。。。。清静公司FireEye今天体现，，，，，，，政府支持的黑客攻击了软件提供商SolarWinds，，，，，，，然后为其Orion软件安排了恶意更新程序，，，，，，，以熏染多个美国公司和政府网络，，，，，，，FireEye之前也遭到了形同的攻击。。。。。SolarWinds确认其在2020年3月至6月之间宣布的Orion更新版本2019.4至2020.2.1已被恶意软件熏染。。。。。据信，，，，，，，此次攻击活动与俄罗斯外国情报局（SVR）相关的黑客组织APT29有关。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/

2.Google全球效劳中止，，，，，，，YouTube和Gmail等应用受影响

Google全球效劳中止，，，，，，，用户无法会见Gmail、YouTube、Google云端硬盘、Google地图和Google日历等Google效劳。。。。。凭证DownDetector统计，，，，，，，此次中止主要爆发在美国和欧洲等地区。。。。。用户在实验会见YouTube时会看到加载屏幕和“效劳器保存问题（503）-点击以重试”的过失新闻，，，，，，，也无法使用Android和iOS的Gmail发送或会见电子邮件。。。。。Google随后解决了该问题，，，，，，，并称由于内部存储配额问题，，，，，，，导致Google身份验证系统中止了约莫45分钟。。。。。

原文链接：

https://www.bleepingcomputer.com/news/google/google-outage-affecting-youtube-gmail-and-more/

3.CheckPoint披露Steam中保存多个可接受盘算机的误差

CheckPoint的研究职员Eyal Itkin披露Steam中保存多个误差，，，，，，，可被用来入侵并远程控制数十万台盘算机。。。。。Itkin称这些误差都保存于实现游戏网络套接字（GNS）库的历程中，，，，，，，划分为可导致远程代码执行的内存损坏误差（CVE-2020-6016、CVE-2020-6017和CVE-2020-6018），，，，，，，以及无法准确处置惩罚函数导致的libprotobuf异常和瓦解（CVE-2020-6019）。。。。。攻击者可使用这些误差远程窃取受害者的登录凭证等小我私家数据、破损Valve游戏效劳器、破损敌手的游戏客户端以及对第三方游戏效劳器执行恣意代码。。。。。

原文链接：

https://www.hackread.com/steam-vulnerabilities-remote-take-over-users-computers/

4.APT组织MoleRats使用Facebook和Dropbox举行特工活动

Cybereason研究职员发明APT组织MoleRats开发了两个新的SharpStage后门和DropBook后门，，，，，，，使用Facebook和Dropbox举行特工活动。。。。。MoleRats是加沙的黑客组织，，，，，，，最新的攻击活动主要针对埃及、巴勒斯坦领土、土耳其和阿联酋的高级政治人物和政府官员。。。。。研究职员剖析发明，，，，，，，DropBook后门使用了伪造的Facebook帐户和Simplenote作为C2，，，，，，，并且这两个后门都使用了Dropbox客户端来窃取被盗数据并存储其特工工具。。。。。

原文链接：

https://threatpost.com/molerats-apt-espionage-facebook-dropbox/162162/

5.kaspersky宣布有关诓骗预防的剖析报告

kaspersky宣布有关诓骗预防的剖析报告。。。。。报告指出，，，，，，，到2020年，，，，，，，攻击者最常使用受熏染帐户（在36％）或通过用恶意软件熏染装备（31％）来举行未经授权的汇款。。。。。在2019年，，，，，，，恶意软件攻击数目最多，，，，，，，为纪录的总数的63％，，，，，，，现在年，，，，，，，与洗钱相关的案例占比例增添了四倍，，，，，，，抵达12％。。。。。黑客使用重大的多阶段洗钱计划，，，，，，，他们多次更改账户、公司、报表、钱币和司法统领权。。。。。为此，，，，，，，金融机构需要构建网络清静系统，，，，，，，将黑客攻击的可能性降到最低，，，，，，，并实时监控任何不法行为。。。。。

原文链接：

https://media.kaspersky.com/en/business-security/enterprise/Kaspersky-fraud-prevention-automated-analytics-en.pdf

6.WatchGuard宣布2020年Q3互联网清静的剖析报告

WatchGuard宣布2020年Q3互联网清静的剖析报告。。。。。该报告剖析了COVID-19威胁趋势、一直增添的网络攻击以及针对美国SCADA系统的恶意软件等。。。。。报告指出，，，，，，，网络攻击和奇异检测均抵达两年来的最高水平，，，，，，，第三季度网络攻击数目激增至330万以上，，，，，，，比上一季度增添90％，，，，，，，奇异的网络攻击特征也一连上升。。。。。别的，，，，，，，COVID-19诈骗放纵，，，，，，，企业点击了大宗的垂纶攻击和恶意链接，，，，，，，WatchGuard的DNSWatch效劳总共阻止了2764736个恶意域名毗连。。。。。

原文链接：

https://www.globenewswire.com/news-release/2020/12/09/2141868/0/en/WatchGuard-Report-Details-COVID-19-Impact-on-Security-Threat-Landscape.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究