研究团队收集130多万个RDP帐户,其中多数来自医疗行业;Signal披露黑客企业Cellebrite开发的App中的多个漏洞

发布时间 2021-04-23

1.研究团队收集130多万个RDP帐户,其中多数来自医疗行业


1.jpg


安全团队自2018年12月以来秘密访问了目前最大暗网UAS的数据库,并收集了近三年来出售的1379609个RDP凭证。列出的RDP服务器来自世界各地,包括来自63个国家和地区的政府机构。此外,这些账户最常用的登录名是'Administrator'、'Admin'、'User'、'test'和'scanner',最常用的密码是123456、123、P@ssw0rd、1234和Password1,主要涉及美国、中国、巴西、德国、印度和英国等国家。


原文链接:

https://www.bleepingcomputer.com/news/security/logins-for-13-million-windows-rdp-servers-collected-from-hacker-market/


2.研究人员发现由上百万Android设备组成的僵尸网络Pareto


2.jpg


Human Security的研究人员发现了由上百万个被感染的Android设备组成的庞大的僵尸网络Pareto。该僵尸网络于2020年首次被发现,通过在恶意的Android移动应用程序中欺骗信号来模拟运行了Fire OS、tvOS、Roku OS和其他著名CTV平台的消费电视流媒体产品。其使用了数十个移动应用来模仿超过6000个CTV应用程序,平均每天会发出6.5亿次广告请求,假装成上百万的人在智能电视上观看广告。


原文链接:

https://www.securityweek.com/massive-android-botnet-hits-smart-tv-ad-ecosystem


3.QNAP发布安全更新,修复NSA中多个严重的漏洞


3.jpg


威联通(QNAP)发布了安全公告,宣布已修复CVE-2021-28799漏洞。该漏洞是位于灾难恢复和数据备份解决方案HBS 3 Hybrid Backup Sync中的硬编码凭据漏洞,可被用来来登录QNAP NAS(网络连接存储)设备。同一天,QNAP还修复了QTS和QuTS hero中的命令注入漏洞(CVE-2020-2509)和Media Streaming Add-On中的SQL注入漏洞(CVE-2020-36195)等漏洞。此外,QNAP称新勒索AppQlocker正在利用CVE-2020-36195对其设备上的数据进行加密。


原文链接:

https://www.bleepingcomputer.com/news/security/qnap-removes-backdoor-account-in-nas-backup-disaster-recovery-app/


4.Eversource警告其客户因云存储配置错误数据泄露


4.jpg


3月16日,新英格兰最大的能源提供商Eversource Energy发现其云存储配置错误,并警告客户他们的数据可能已经泄露。泄露的信息包括姓名、地址、电话号码、社会保险号、账单地址以及Eversource帐号和服务地址,涉及居住在马萨诸塞州的大约11000个客户。该文件创建于2019年8月,已经以明文的格式持续暴露了一年零七个月。此外,Eversource对那些受到影响的客户免费提供了1年的身份监控服务来作为补偿。


原文链接:

https://www.infosecurity-magazine.com/news/eversource-data-breach/


5.Signal披露黑客企业Cellebrite开发的App中的多个漏洞


5.jpg


Signal披露黑客企业Cellebrite开发的App中存在多个漏洞,允许在设备上实行任意代码。Cellebrite的产品通常被警察和政府用来解锁iOS和Android手机并提取其中的数据,去年12月,该企业宣布其Physical Analyzer也可以访问Signal的数据。Signal的CEO Moxie Marlinspike称,cellebrite的App都是通过分析来自不可信来源的数据进行工作的,因此它可以接受格式不正确的输入,这可能会触发内存损坏漏洞并导致代码实行。


原文链接:

https://www.bleepingcomputer.com/news/security/signal-ceo-gives-mobile-hacking-firm-a-taste-of-being-hacked/


6.ICT供应商ManagedIT遭攻击,荷兰的96家公证处无法工作


6.jpg


荷兰皇家民法公证人协会(KNB)发布公告称,ICT供应商Managed IT遭到攻击,荷兰的96家公证处无法工作。该企业于4月16日(星期五)上午发现了此次攻击,并马上断开了与多个公证App供应商的服务器和数据库的连接,这导致了96个公证处无法进行数字化工作。目前,因为缺少有关攻击的详细信息,因此尚不能确定此次攻击的类型以及发起攻击的组织。


原文链接:

https://www.databreaches.net/nl-nearly-a-hundred-notary-offices-victim-of-hacker/