首頁 > 安全研究 > 安全通報 > 安全簡訊

Corsair確認是K100鍵盤固件中的Bug導致自動打字

發布時間 2022-12-23
1、Corsair確認是K100鍵盤固件中的Bug導致自動打字

     

 據媒體12月21日報道,Corsair已確認其K100鍵盤固件中的一個Bug,導致先前輸入的文本在幾天后自動輸入到應用程序中,而不是惡意軟件的原因。這個問題于2022年8月首次在Corsair論壇上披露,用戶擔心是某種形式的鍵盤記錄程序或惡意軟件導致的。據悉,該問題源于宏記錄功能中的漏洞,導致它錯誤地打開并開始記錄擊鍵和鼠標移動。這些宏程序隨后被觸發,導致再次輸入保存的文本。


https://www.bleepingcomputer.com/news/security/corsair-keyboard-bug-makes-it-type-on-its-own-no-malware-involved/


2、Comcast Xfinity用戶的帳戶遭到2FA繞過攻擊

      

媒體12月22日稱,Comcast Xfinity的用戶透露他們的帳戶遭到了雙因素身份驗證繞過攻擊。從12月19日開始,許多Xfinity郵件用戶收到他們的帳戶信息已更改的通知。但是,當嘗試訪問這些帳戶時,由于密碼已被更改無法登錄。在重新獲得對帳戶的訪問權限后,用戶發現其遭到了攻擊,一次性@yopmail.com域名上的輔助電子郵件被添加到他們的資料中。研究人員稱,黑客可能是通過憑證填充攻擊來獲得登錄憑證,一旦進入賬戶并被提示輸入2FA代碼,他們就使用私下流傳的Xfinity網站的OTP旁路,來偽造成功的2FA驗證請求。


https://www.bleepingcomputer.com/news/security/comcast-xfinity-accounts-hacked-in-widespread-2fa-bypass-attacks/


3、鞋類零售商Ecco服務器配置錯誤泄露超過60GB數據

      

CyberNews在12月21日報道稱,鞋類制造商和零售商Ecco超過60GB數據已經泄露。其中包括數百萬的文件,涉及銷售、營銷、日志記錄和系統信息,任何有權訪問的人都可以查看、編輯、復制和竊取或刪除數據。盡管暴露的服務器受到HTTP身份驗證的保護,但其配置錯誤并允許所有API請求通過。歷史數據表明,自2021年6月4日起,該數據庫可以被訪問至少506天。目前,該問題已被解決。


https://cybernews.com/security/ecco-leaks-sensitive-data-for-months/


4、木馬GodFather針對400多家銀行和加密貨幣交易所

      

12月21日,Group IB披露了Android銀行木馬GodFather的攻擊活動。迄今為止,它已攻擊全球16個國家/地區的400多個目標,涉及銀行應用程序、加密貨幣錢包和加密貨幣交易所。GodFather于2021年6月首次被檢測到,分析表明它是Anubis的繼任者。其活動在2022年6月份停止,又在年9月再次出現,現在WebSocket功能略有變化。此外,它通過解密使用Blowfish密碼編碼的Telegram channel描述來檢索其C2服務器地址。


https://blog.group-ib.com/godfather-trojan


5、加拿大兒科醫院SickKids遭到攻擊導致多個系統宕機

      

據12月21日報道,位于加拿大多倫多的兒科醫院SickKids遭到攻擊,多個系統宕機。SickKids于2022年12月20日通報了該事件,并透露從美國東部時間12月18日星期日晚上9點30分開始,其系統出現故障。醫院表示個人信息并未受到影響,但其網站似乎仍處于離線狀態。目前,該事件的性質和范圍仍在調查中,SickKids沒有透露關于事件原因的信息。


https://www.infosecurity-magazine.com/news/cyber-incident-failure-children/


6、微軟發布關于僵尸網絡Zerobot新功能的分析報告

      

微軟在12月21日發布了關于最新版本的惡意軟件Zerobot 1.1的分析報告。Zerobot至少從11月開始就在積極開發,增加了新模塊和功能,以擴展攻擊媒介并使其更容易感染新設備。自12月初以來,它的開發人員已經刪除了針對phpMyAdmin服務器、Dasan GPON路由器和D-Link DSL-2750B無線路由器的模塊。并添加了新的漏洞,使其能夠針對7種新型設備和軟件,包括Apache(CVE-2021-42013)和Apache Spark服務器(CVE-2022-33891)。此外,新變體具有7種新的DDoS功能,包括TCP_XMAS攻擊。


https://www.microsoft.com/en-us/security/blog/2022/12/21/microsoft-research-uncovers-new-zerobot-capabilities/

上一篇 下一篇