FireEye确认遭到APT攻击,已发布声明并开源相关工具;富士康感染DoppelPaymer,被勒索3400万美金

发布时间 2020-12-09

1.FireEye确认遭到APT攻击,已发布声明并开源相关工具


1.jpg


FireEye称其遭到了由国家赞助的高度复杂的黑客的攻击,攻击者未经授权访问其Red Team工具。FireEye表示这是一次拥有一流进攻能力的国家的攻击,与以往事件不同,此次攻击专门针对和攻击FireEye。经调查,攻击者访问了用于测试客户安全性的Red Team评估工具,但其中并没有包含0day漏洞。目前CISA尚未收到有关这些工具被恶意使用的报告,FireEye开发了300多种对策,以减少此事件的潜在影响。


原文链接:

https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html


2.PickPoint遭到攻击,近三千个包裹储物柜被打开


2.jpg


12月4日下午莫斯科PickPoint遭到了攻击,2732个包裹寄物柜的门被强制打开。PickPoint是本地快递服务企业,其在莫斯科和圣彼得堡维护着8000多个包裹柜的网络。一名黑客利用尚未被发现的漏洞,强行打开了近三分之一的PickPoint储物柜的门,导致上万个包裹被盗。此次攻击的原因尚未被查明,PickPoint表示已通知当局,并正在努力恢复其网络。


原文链接:

https://www.zdnet.com/article/hacker-opens-2732-pickpoint-package-lockers-across-moscow/


3.金立的子企业在超过2000万部手机中安装恶意App


3.jpg


金立(Gionee)的子企业智普科技在超过2000万部手机中安装恶意App。据悉,该恶意App是在2018年12月至2019年10月期间安装的,该企业使用了一款名为Story Lock Screen的伪造的应用程序感染设备,以便通过推送广告等非法手段获利,影响了近2175万台设备。此外,该企业还使用名为Dark Horse的程序在受影响的金立手机上安装和更新恶意App,并以此获利高达420万美金。


原文链接:

https://www.hackread.com/gionee-implanted-malware-20-million-phones/


4.Cisco安全更新,修复影响CSM的多个RCE漏洞


4.jpg


Cisco发布安全更新,修复影响Cisco Security Manager(CSM)的多个RCE漏洞。此次修复的漏洞被追踪为CVE-2020-27125 和 CVE-2020-27130,位于CSM的Java反序列化功能中,是由受影响的App对用户提供的内容进行不安全的反序列化导致的。攻击者可以通过将恶意的序列化Java对象发送给受影响的系统上的特定侦听器来利用这些漏洞,攻击者成功利用后可在Windows主机上以NT AUTHORITY\SYSTEM的特权在设备上实行任意命令。


原文链接:

https://securityaffairs.co/wordpress/112023/security/cisco-security-manager-flaws.html


5.PS Now Windows应用存在任意代码实行漏洞


5.jpg


Parsia Hakimian发现PlayStation Now(PS Now)的Windows应用程序中存在安全漏洞,可被用来实行任意代码。Hakimian称攻击者可以通过psnowlauncher.exe在端口1235上启动本地的WebSocket服务器, 并使用其在启动后生成的AGL Electron应用在PS NOW用户的计算机上运行恶意代码。由于AGL加载的JavaScript将能够在机器上生成进程并不检查加载的URL,这可能导致任意代码的实行。


原文链接:

https://www.bleepingcomputer.com/news/security/playstation-now-bugs-let-sites-run-malicious-code-on-windows-pcs/


6.富士康感染DoppelPaymer,被勒索3400万美金赎金


6.jpg


富士康在墨西哥的分企业于感恩节的周末遭到了DoppelPaymer勒索App攻击,被勒索3400万美金赎金。消息来源证实,位于墨西哥华雷斯城的富士康CTBG MX于11月29日前后遭到了攻击,该工厂于建于2005年,主要向南美洲和北美洲的所有地区组装和运输电子设备。据悉,该攻击源于内部员工遭到钓鱼邮件攻击。DoppelPaymer在其泄露网站上发布了富士康NA的常规业务文档和报告,并勒索1804.0955 BTC(约为34686000美金)。


原文链接:

https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/