新SolarLeaks网站出售SolarWinds供应链攻击中数据；；；；；Google披露针对Windows和Android的水坑攻击

首页 > 清静研究 > 清静转达 > 清静简讯

新SolarLeaks网站出售SolarWinds供应链攻击中数据；；；；；Google披露针对Windows和Android的水坑攻击

宣布时间 2021-01-14

1.新SolarLeaks网站出售SolarWinds供应链攻击中的历史数据

新SolarLeaks网站出售SolarWinds供应链攻击中Microsoft、Cisco、FireEye和SolarWinds等公司的失贼数据。。。。。该网站以60万美元的价钱出售Microsoft源代码和存储库，，，以5万美元的价钱出售FireEye的源代码和红队工具，，，以25万美元的价钱出售SolarWinds源代码和客户门户，，，并以100万美元的价钱出售所有泄露数据。。。。。solarleaks.net域是通过俄罗斯Fancy Bear和Cozy Bear使用的已知注册商NJALLA举行注册。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

2.Mimecast遭到攻击，，，Microsoft 365 SSL证书泄露

电子邮件清静公司Mimecast遭到攻击导致Microsoft 365 SSL证书泄露，，，影响了约10%的用户。。。。。Mimecast称其已经建议使用此基于证书的毗连的Mimecast客户连忙删除现有毗连，，，并使用该公司提供的新证书来重新建设基于证书的毗连。。。。。Mimecast没有指出被窃取的证书类型，，，但凭证声明可推测为Mimecast用户毗连Microsoft 365的自揭晓的证书之一，，，可被用于中心人（MiTM）攻击。。。。。Mimecast称此事还在视察中。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mimecast-discloses-microsoft-365-ssl-certificate-compromise/

3.Google披露针对Windows和Android用户的水坑攻击

Google Project Zero披露了2020年第一季度中使用了多个0day和nday的水坑攻击。。。。。此次攻击活动使用了两台误差使用效劳器，，，一台针对Windows用户，，，另一台针对Android用户。。。。。该效劳器使用了Google Chrome中的四个渲染器的误差，，，Windows中的两个沙盒逃避误差，，，尚有一个针对较旧版本的Android OS提权工具包。。。。。该攻击链中使用的0day包括Chrome TurboFan中的误差（CVE-2020-6418）、Windows上的字体误差（CVE-2020-0938）、Windows上的字体误差（CVE-2020-1020）和Windows CSRSS误差（CVE-2020-1027）。。。。。

原文链接：

https://securityaffairs.co/wordpress/113342/hacking/project-zero-watering-hole-attack.html

4.Sophos披露针对巴基斯坦安卓用户的特工软件活动

Sophos研究职员发明了一个新的特工软件活动，，，其主要目的是巴基斯坦的Android用户。。。。。这些特工软件伪装成了巴基斯坦盛行的应用，，，如巴基斯坦公民门户、注册SIMs检查程序、巴基斯坦第三方物流包管应用和祈祷时间应用等，，，主要目的为监视和泄露受熏染装备中的数据。。。。。其中，，，伪造的巴基斯坦公民门户网应用会偷取用户的身份证、护照数据、Facebook和其他社交媒体帐户的凭证。。。。。

原文链接：

https://www.hackread.com/pakistan-android-users-spyware-campaign-malicious-apps/

5.多国警方联合捣毁暗网上最大的黑市DarkMarket

澳大利亚、丹麦、德国、摩尔多瓦、瑞士、乌克兰、英国和美国的警方联合捣毁了暗网上最大的黑市DarkMarket。。。。。DarkMarket拥有近50万用户和2400多家商户，，，举行了至少32万笔生意，，，涉及4650多个比特币和12800个monero（总金额凌驾1.7亿美元）。。。。。德国警方于周末在德国与丹麦领土拘捕了一名34岁的澳大利亚公民，，，为暗网的谋划者，，，并在摩尔多瓦和乌克兰缴获了其使用的20多台效劳器。。。。。现在，，，视察仍在举行中。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/darkmarket-taken-down/

6.Adobe宣布清静更新，，，修复多款产品中的7个误差

Adobe宣布清静更新，，，修复了Photoshop、Illustrator和Adobe Bridge等多款应用中的7个误差。。。。。其中最严重的为Adobe Campaign Classic中的效劳器端请求伪造误差（CVE-2021-21009）。。。。。别的，，，还修复了Photoshop中的堆缓冲区溢出误差（CVE-2021-21006）、Illustrator中不受控的搜索路径元素误差（CVE-2021-21007）、Adobe Bridge中的越界写入误差CVE-2021-21012和CVE-2021-21013）等。。。。。

原文链接：

https://threatpost.com/adobe-critical-flaws-flash-player/162958/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究