Corsair确认是K100键盘固件中的Bug导致自动打字
发布时间 2022-12-23
据媒体12月21日报道,Corsair已确认其K100键盘固件中的一个Bug,导致先前输入的文本在几天后自动输入到应用程序中,而不是恶意软件的原因。这个问题于2022年8月首次在Corsair论坛上披露,用户担心是某种形式的键盘记录程序或恶意软件导致的。据悉,该问题源于宏记录功能中的漏洞,导致它错误地打开并开始记录击键和鼠标移动。这些宏程序随后被触发,导致再次输入保存的文本。
https://www.bleepingcomputer.com/news/security/corsair-keyboard-bug-makes-it-type-on-its-own-no-malware-involved/
2、Comcast Xfinity用户的帐户遭到2FA绕过攻击
媒体12月22日称,Comcast Xfinity的用户透露他们的帐户遭到了双因素身份验证绕过攻击。从12月19日开始,许多Xfinity邮件用户收到他们的帐户信息已更改的通知。但是,当尝试访问这些帐户时,由于密码已被更改无法登录。在重新获得对帐户的访问权限后,用户发现其遭到了攻击,一次性@yopmail.com域名上的辅助电子邮件被添加到他们的资料中。研究人员称,黑客可能是通过凭证填充攻击来获得登录凭证,一旦进入账户并被提示输入2FA代码,他们就使用私下流传的Xfinity网站的OTP旁路,来伪造成功的2FA验证请求。
https://www.bleepingcomputer.com/news/security/comcast-xfinity-accounts-hacked-in-widespread-2fa-bypass-attacks/
3、鞋类零售商Ecco服务器配置错误泄露超过60GB数据
CyberNews在12月21日报道称,鞋类制造商和零售商Ecco超过60GB数据已经泄露。其中包括数百万的文件,涉及销售、营销、日志记录和系统信息,任何有权访问的人都可以查看、编辑、复制和窃取或删除数据。尽管暴露的服务器受到HTTP身份验证的保护,但其配置错误并允许所有API请求通过。历史数据表明,自2021年6月4日起,该数据库可以被访问至少506天。目前,该问题已被解决。
https://cybernews.com/security/ecco-leaks-sensitive-data-for-months/
4、木马GodFather针对400多家银行和加密货币交易所
12月21日,Group IB披露了Android银行木马GodFather的攻击活动。迄今为止,它已攻击全球16个国家/地区的400多个目标,涉及银行应用程序、加密货币钱包和加密货币交易所。GodFather于2021年6月首次被检测到,分析表明它是Anubis的继任者。其活动在2022年6月份停止,又在年9月再次出现,现在WebSocket功能略有变化。此外,它通过解密使用Blowfish密码编码的Telegram channel描述来检索其C2服务器地址。
https://blog.group-ib.com/godfather-trojan
5、加拿大儿科医院SickKids遭到攻击导致多个系统宕机
据12月21日报道,位于加拿大多伦多的儿科医院SickKids遭到攻击,多个系统宕机。SickKids于2022年12月20日通报了该事件,并透露从美国东部时间12月18日星期日晚上9点30分开始,其系统出现故障。医院表示个人信息并未受到影响,但其网站似乎仍处于离线状态。目前,该事件的性质和范围仍在调查中,SickKids没有透露关于事件原因的信息。
https://www.infosecurity-magazine.com/news/cyber-incident-failure-children/
6、微软发布关于僵尸网络Zerobot新功能的分析报告
微软在12月21日发布了关于最新版本的恶意软件Zerobot 1.1的分析报告。Zerobot至少从11月开始就在积极开发,增加了新模块和功能,以扩展攻击媒介并使其更容易感染新设备。自12月初以来,它的开发人员已经删除了针对phpMyAdmin服务器、Dasan GPON路由器和D-Link DSL-2750B无线路由器的模块。并添加了新的漏洞,使其能够针对7种新型设备和软件,包括Apache(CVE-2021-42013)和Apache Spark服务器(CVE-2022-33891)。此外,新变体具有7种新的DDoS功能,包括TCP_XMAS攻击。
https://www.microsoft.com/en-us/security/blog/2022/12/21/microsoft-research-uncovers-new-zerobot-capabilities/
京公网安备11010802024551号