Corsair确认是K100键盘固件中的Bug导致自动打字

首页 > 清静研究 > 清静转达 > 清静简讯

Corsair确认是K100键盘固件中的Bug导致自动打字

宣布时间 2022-12-23

1、Corsair确认是K100键盘固件中的Bug导致自动打字

据媒体12月21日报道，，，，，，Corsair已确认其K100键盘固件中的一个Bug，，，，，，导致先前输入的文本在几天后自动输入到应用程序中，，，，，，而不是恶意软件的缘故原由。。。。这个问题于2022年8月首次在Corsair论坛上披露，，，，，，用户担心是某种形式的键盘纪录程序或恶意软件导致的。。。。据悉，，，，，，该问题源于宏纪录功效中的误差，，，，，，导致它过失地翻开并最先纪录击键和鼠标移动。。。。这些宏程序随后被触发，，，，，，导致再次输入生涯的文本。。。。

https://www.bleepingcomputer.com/news/security/corsair-keyboard-bug-makes-it-type-on-its-own-no-malware-involved/

2、Comcast Xfinity用户的帐户遭到2FA绕过攻击

媒体12月22日称，，，，，，Comcast Xfinity的用户透露他们的帐户遭到了双因素身份验证绕过攻击。。。。从12月19日最先，，，，，，许多Xfinity邮件用户收到他们的帐户信息已更改的通知。。。。可是，，，，，，当实验会见这些帐户时，，，，，，由于密码已被更改无法登录。。。。在重新获得对帐户的会见权限后，，，，，，用户发明其遭到了攻击，，，，，，一次性@yopmail.com域名上的辅助电子邮件被添加到他们的资料中。。。。研究职员称，，，，，，黑客可能是通过凭证填充攻击来获得登录凭证，，，，，，一旦进入账户并被提醒输入2FA代码，，，，，，他们就使用私下撒播的Xfinity网站的OTP旁路，，，，，，来伪造乐成的2FA验证请求。。。。

https://www.bleepingcomputer.com/news/security/comcast-xfinity-accounts-hacked-in-widespread-2fa-bypass-attacks/

3、鞋类零售商Ecco效劳器设置过失泄露凌驾60GB数据

CyberNews在12月21日报道称，，，，，，鞋类制造商和零售商Ecco凌驾60GB数据已经泄露。。。。其中包括数百万的文件，，，，，，涉及销售、营销、日志纪录和系统信息，，，，，，任何有权会见的人都可以审查、编辑、复制和窃取或删除数据。。。。只管袒露的效劳器受到HTTP身份验证的保唬�；�，，，，，，但其设置过失并允许所有API请求通过。。。。历史数据批注，，，，，，自2021年6月4日起，，，，，，该数据库可以被会见至少506天。。。。现在，，，，，，该问题已被解决。。。。

https://cybernews.com/security/ecco-leaks-sensitive-data-for-months/

4、木马GodFather针对400多家银行和加密钱币生意所

12月21日，，，，，，Group IB披露了Android银行木马GodFather的攻击活动。。。。迄今为止，，，，，，它已攻击全球16个国家/地区的400多个目的，，，，，，涉及银行应用程序、加密钱币钱包和加密钱币生意所。。。。GodFather于2021年6月首次被检测到，，，，，，剖析批注它是Anubis的继任者。。。。其活动在2022年6月份阻止，，，，，，又在年9月再次泛起，，，，，，现在WebSocket功效略有转变。。。。别的，，，，，，它通过解密使用Blowfish密码编码的Telegram channel形貌来检索其C2效劳器地点。。。。

https://blog.group-ib.com/godfather-trojan

5、加拿大儿科医院SickKids遭到攻击导致多个系统宕机

据12月21日报道，，，，，，位于加拿大多伦多的儿科医院SickKids遭到攻击，，，，，，多个系统宕机。。。。SickKids于2022年12月20日转达了该事务，，，，，，并透露从美国东部时间12月18日星期日晚上9点30脱离始，，，，，，其系统泛起故障。。。。医院体现小我私家信息并未受到影响，，，，，，但其网站似乎仍处于离线状态。。。。现在，，，，，，该事务的性子和规模仍在视察中，，，，，，SickKids没有透露关于事务缘故原由的信息。。。。

https://www.infosecurity-magazine.com/news/cyber-incident-failure-children/

6、微软宣布关于僵尸网络Zerobot新功效的剖析报告

微软在12月21日宣布了关于最新版本的恶意软件Zerobot 1.1的剖析报告。。。。Zerobot至少从11月最先就在起劲开发，，，，，，增添了新模浚�？？？？楹凸π�，，，，，，以扩展攻击前言并使其更容易熏染新装备。。。。自12月初以来，，，，，，它的开发职员已经删除了针对phpMyAdmin效劳器、Dasan GPON路由器和D-Link DSL-2750B无线路由器的模浚�？？？？椤�。。。并添加了新的误差，，，，，，使其能够针对7种新型装备和软件，，，，，，包括Apache（CVE-2021-42013）和Apache Spark效劳器（CVE-2022-33891）。。。。别的，，，，，，新变体具有7种新的DDoS功效，，，，，，包括TCP_XMAS攻击。。。。

https://www.microsoft.com/en-us/security/blog/2022/12/21/microsoft-research-uncovers-new-zerobot-capabilities/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究