Google Nest服务中止导致西欧用户智能家居失灵；黑客可使用思科Webex中误差隐藏地加入聚会

首页 > 清静研究 > 清静转达 > 清静简讯

Google Nest服务中止导致西欧用户智能家居失灵；黑客可使用思科Webex中误差隐藏地加入聚会

宣布时间 2020-11-19

1.Google Nest服务中止导致西欧用户智能家居失灵

本周二Google Nest服务大规模中止，导致北美和欧洲用户智能家居失灵。周二破晓，谷歌总部宣布新闻称，其发明一个问题会影响谷歌Nest装备和Nest应用。该问题导致智能家居用户无法登录其账户，无法使用智能手机寓目视频直播，无法调解恒温控制器，也无法与Nest的任何系列产品互动，其中北美和北欧的用户受到的影响最大。着实，该服务在2月也爆发了类似的中止，一连了16个小时。

原文链接：

https://www.theregister.com/2020/11/17/google_nest_outage/

2.黑客可使用思科Webex中误差隐藏地加入聚会

黑客可使用思科Webex视频聚会应用中的三个误差，以虚伪用户的身份潜入并加入Webex聚会，而其他加入者看不到。IBM研究职员体现，这些误差保存于建设新的Webex聚会时的握手历程中，被追踪为CVE-2020-3441、CVE-2020-3471和CVE-2020-3419。攻击者团结使用可以幽灵用户身份加入Webex聚会，并对其他与会者不可见；在被踢后仍留在房间内；获取有关聚会加入者的信息，例如姓名、电子邮件地址和IP地址。

原文链接：

https://www.zdnet.com/article/cisco-webex-bugs-allow-attackers-to-join-meetings-as-ghost-users/

3.新恶意软件Chaes瞄准MercadoLivre窃取财务信息

Cybereason Nocturnus研究职员发明新恶意软件Chaes瞄准了拉丁美洲的电商平台MercadoLivre，旨在窃取财务信息。Chaes于2020年尾首次被发明，其以MercadoLivre购置乐成为主题通过网络垂纶运动举行撒播。别的，为了增添电子邮件的正当性，黑客还添加了Avast扫描脚注。该恶意软件伪装成正当历程的�？橐郧匀∠低承畔�，并从Google Chrome浏览器会话中提取敏感信息，旨在窃取在线帐户的登录凭证和财务信息。

原文链接：

https://www.zdnet.com/article/chaes-malware-strikes-customers-of-latin-americas-largest-e-commerce-platform/

4.新APT FunnyDream针对东南亚，已熏染200多个系统

清静公司Bitdefender披露新APT组织FunnyDream针对东南亚，已熏染200多个系统。该组织主要针对东南亚国家政府，主要从事涉及到国家清静和工业的网络特工运动。凭证Bitdefender数据，该组织总共使用了三种恶意软件，首先安排Chinoxy作为初始会见的一个简朴后门，然后通过其安排开源远程会见木马PCShare，用于探测受熏染的主机，最后安排用于数据网络和数据走漏FunnyDream。

原文链接：

https://www.zdnet.com/article/more-than-200-systems-infected-by-new-chinese-apt-funnydream/

5.俄罗斯Sberbank称2020年该国将因网络犯法损失440亿美元

俄罗斯国有银行Sberbank称2020年该国将因网络犯法损失440亿美元。该行体现，由COVID-19引发的从市肆现金生意向数字支付的转变，加剧了清静隐患。内政部十月宣布的数据显示，俄罗斯与银行卡有关的犯法数目在2020年增添了500％。Sberbank副主席称其平均天天必需处置惩罚260亿次网络清静事务，并剖析道网络犯法的增添可能是由于俄罗斯弱势公民对在线诓骗和诓骗手段认知缺乏。

原文链接：

https://www.infosecurity-magazine.com/news/sberbank-prediction-2020/

6.Managed.com熏染勒索软件导致部分服务器宕机

11月16日，Web托管服务提供商Managed.com熏染勒索软件导致部分服务器宕机。此次攻击影响了该公司面向公众的Web托管系统，导致某些客户站点的数据被加密。整个网络托管基础设施在攻击爆发数小时后被摧毁，其中这包括WordPress和DotNetNuke管理主机解决计划、电子邮件服务器、DNS服务器、RDP会见点、FTP服务器和在线数据库，该公司现在正在起劲恢复。

原文链接：

https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究