FireEye称针对Accellion FTA的攻击与FIN11有关；；；；；；；乌克兰称其政府的多个网站遭到来自俄罗斯的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

FireEye称针对Accellion FTA的攻击与FIN11有关；；；；；；；乌克兰称其政府的多个网站遭到来自俄罗斯的攻击

宣布时间 2021-02-24

1.FireEye称针对Accellion FTA的攻击与FIN11有关

清静公司FireEye称，，，，，2020年12月到2021年1月之间使用Accellion FTA效劳器中0day的攻击活动与FIN11有关，，，，，波及了全球约100家公司。。。黑客主要使用了四个误差来攻击FTA效劳器，，，，，并装置了一个名为DEWMODE的Web Shell，，，，，来下载受害者FTA装备上存储的文件。。。受影响的公司和组织包括Fugro、Danaher、Singtel、Jones、新西兰储备银行和澳大利亚证券和投资委员会（ASIC）等。。。别的，，，，，黑客在Clop的数据泄露网站上列出了部分公司，，，，，以诓骗勒索。。。

原文链接：

https://www.securityweek.com/attacks-targeting-accellion-product-linked-fin11-cybercrime-group

2.凌驾1500个Powerhouse VPN可被用于大规模DDoS攻击

研究职员Phenomite发明约有1520台Powerhouse VPN可被用于大规模DDoS攻击，，，，，主要位于英国、维也纳和香港。。。Phenomite称这个新的DDoS矢量是运行在Powerhouse VPN效劳器的UDP端口20811上的未知的效劳，，，，，攻击者可以用一个字节的请求ping这个端口，，，，，效劳通常唬�；；；；；嵊酶叽镌际莅�40倍的数据包来响应。。。别的，，，，，这种DDoS攻击前言已被在野使用，，，，，其中一些攻击速率高达22 Gbps。。。

原文链接：

https://www.zdnet.com/article/powerhouse-vpn-products-can-be-abused-for-large-scale-ddos-attacks/

3.乌克兰称其政府的多个网站遭到来自俄罗斯的攻击

乌克兰国家清静与防御委员会（NSDC）称自2月18日以来，，，，，该国政府的多个网站遭到了来自俄罗斯的DDoS攻击。。。NCCC指出，，，，，这些DDoS攻击的规模很大，，，，，并且瞄准了国防和清静领域的政府网站，，，，，主要针对乌克兰清静局、乌克兰国家清静和国防委员会的网站以及其他国家机构和战略企业的网站。。。NCCC视察后体现，，，，，黑客首先向乌克兰政府效劳器上植入新恶意软件来将其添加到僵尸网络中，，，，，以用于针对乌克兰其他网站的进一步DDoS攻击。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ukraine-ddos-attacks-on-govt-sites-originated-from-russia/

4.谈天应用Clubhouse保存误差，，，，，实时音频可被窃取

谈天室应用程序Clubhouse保存误差，，，，，用户的实时音频可被窃取。。。在本周末，，，，，一个未知黑客窃取了多个Clubhouse房间的音频并传输到了他们自己的第三方网站中。。。据悉，，，，，该黑客可能使用JavaScript开发工具包搭建了平台，，，，，绕开了Clubhouse的信息加密机制来窃取数据。。。为此，，，，，该公司永世榨取了该黑客的帐户，，，，，并安排了新的防护步伐以避免未来再次爆发类似的攻击。。。

原文链接：

https://securityaffairs.co/wordpress/114891/digital-id/clubhouse-privacy-issues.html

5.VMware宣布清静更新，，，，，修复vCenter中的RCE误差

VMware宣布清静更新，，，，，修复了vCenter Server虚拟基础架构治理平台中的远程代码执行（RCE）误差。。。该误差被追踪为CVE-2021-21972，，，，，CVSSv3基本得分为9.8，，，，，位于vSphere Client（HTML5）中，，，，，具有对端口443的网络会见权限攻击者可能会使用该误差在托管vCenter Server的系统上以不受限制的权限执行下令。。。别的，，，，，受影响的vRealize Operations插件保存于所有默认装置中。。。由于此清静误差的严重性，，，，，VMware强烈建议用户尽快升级。。。

原文链接：

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-all-default-vcenter-installs/

6.CrowdStrike宣布2021年全球威胁态势的展望报告

CrowdStrike宣布了2021年全球威胁态势的展望报告。。。报告指出，，，，，供应链攻击、勒索软件、数据勒索和民族威胁比以往任何时间都越发富厚；；；；；；；eCrime攻击（通过手动操作）占所有入侵的79％，，，，，而供应链成为网络犯法的一个盛行的载体，，，，，由于它允许攻击者从一次入侵中撒播多个下游目的。。。别的，，，，，该报告还重点先容了民族主义黑客怎样渗透网络并窃取有价值的数据以追求COVID-19疫苗研究效果。。。

原文链接：

https://www.crowdstrike.com/blog/global-threat-report-foreword-2021/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究