SolarWinds供给链攻击活动中存在新的SUPERNOVA后门；多国法律部门结合捣毁三个提供VPN服务的网站?

首页 > 安全钻研 > 安全传递 > 安全简讯

SolarWinds供给链攻击活动中存在新的SUPERNOVA后门；多国法律部门结合捣毁三个提供VPN服务的网站?

颁布功夫 2020-12-23

1.SolarWinds供给链攻击活动中存在新的SUPERNOVA后门

钻研人员发现SolarWinds Orion供给链攻击活动中存在新的SUPERNOVA后门，可能来自另一个黑客组织。SUPERNOVA是植入Orion网络和利用法式监督平台代码中的Web shell，攻击者可利用该恶意软件在推算机上运行肆意代码。该恶意代码仅蕴含一种DynamicRun步骤，可将参数动态编译到内存中的.NET法式集中，因而不会在受习染设备上留下任何痕迹。经调查，SUPERNOVA没罕见字署名，这与最初发现的SunBurst分歧，或许属于另一黑客组织。

原文链接：

https://www.zdnet.com/article/a-second-hacking-group-has-targeted-solarwinds-systems/

2.多国法律部门结合捣毁三个提供VPN服务的网站

来自美国、德国、法国、瑞士和荷兰的法律机构结合，成功捣毁了三个VPN服务的网站。这次行动的代号为Nova，重要由欧洲刑警组织进行协调。被查封的三个网站别离为insorg.org、safe-inet.com和safe-inet.net，均已活跃了十多年，可能属于一个团伙。这些网站可提供多达五层的代理网络，因而勒索软件团伙、信誉卡窃取(Magecart)团伙、网络垂钓黑客和参加账户收购的黑客时时用这些服务器来暗藏真实身份。

原文链接：

https://www.zdnet.com/article/law-enforcement-take-down-three-bulletproof-vpn-providers/

3.加密钱币买卖所EXMO遭到攻击，损失总资产的5％

英国加密钱币买卖所EXMO称其遭到了网络攻击，12月21日黑客在入窃熹热钱包后盗取了大量资产。截至目前，EXMO热钱包中部门的BTC、XRP、ZEC、USDT和ETH均受到了影响。EXMO在发现攻击后立即做出响应，暂停所有提款并沉新部署热钱包。受影响的热钱包资金占总资产的近5%。但冷钱包里的所有钱币都是安全的。EXMO暗示受影响用户的所有损失将由其齐全赔偿并退款。

原文链接：

https://www.bleepingcomputer.com/news/security/exmo-cryptocurrency-exchange-hacked-loses-5-percent-of-total-assets/

4.黑客在暗网泄露27万个Ledger用户的敏感信息

黑客在暗网泄露了27万个Ledger用户的敏感信息。Ledger是用于存储、治理和销售加密钱币的硬件加密钱币钱包。这次黑客泄露了两个TXT文件，别离为蕴含订阅了Ledger通讯的1075382个用户的电子邮件地址的“All Emails (Subscription).txt”，和蕴含272853位采办者姓名、邮寄地址和电话号码的“Ledger Orders (Buyers) only.txt”。这些泄露数据或许是由2020年6月的数据泄露事务导致的，可被用来进行网络垂钓攻击，以窃取用户加密钱币。

原文链接：

https://www.bleepingcomputer.com/news/security/physical-addresses-of-270k-ledger-owners-leaked-on-hacker-forum/

5.Jumio颁布2020年假日新账户诓骗活动的分析汇报

Jumio颁布了2020年假日新账户诓骗活动的分析汇报。汇报指出，与2019年的相比，2020年基于ID验证的新帐户诓骗活动在全球领域内同比降落23.2％。同时，基于自拍照的诓骗率（7.15％）比基于ID的诓骗率（1.41％）高5倍，这说了然在暗网上能够买到的被盗身份证件的数量在不休增长。此表，当在身份验证中使用SDK时，诓骗率显著低于其他渠路(如API和web)。

原文链接：

https://go.jumio.com/2020-holiday-fraud-report

6.Cisco Talos颁布2020年所披露的缝隙的回首汇报

Cisco Talos颁布了2020年所披露的缝隙的回首汇报。汇报指出，在2020年，Talos总共颁布了231份征询汇报，涉及277个CVE，领域蕴含操作系统、IoT设备、Microsoft Office产品、浏览器和PDF阅读器等。较为沉要的是，重要PDF利用法式（蕴含Adobe PDF、Foxit PDF、NitroPDF和Google PDFium）中存在多个缝隙，Intel、Nvidia和AMD的图形驱动法式中的多个缝隙，Firefox、Chrome和Safari等重要Web浏览器中存在多个缝隙。

原文链接：

https://blog.talosintelligence.com/2020/12/vulnerability-discovery-2020.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研