研究团队收集130多万个RDP帐户，其中多数来自医疗行业；Signal披露黑客公司Cellebrite开发的软件中的多个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究团队收集130多万个RDP帐户，其中多数来自医疗行业；Signal披露黑客公司Cellebrite开发的软件中的多个漏洞

宣布时间 2021-04-23

1.研究团队收集130多万个RDP帐户，其中多数来自医疗行业

宁静团队自2018年12月以来秘密访问了目前最大暗网UAS的数据库，并收集了近三年来出售的1379609个RDP凭证。列出的RDP服务器来自世界各地，包罗来自63个国家和地域的政府机构。此外，这些账户最常用的登录名是'Administrator'、'Admin'、'User'、'test'和'scanner'，最常用的密码是123456、123、P@ssw0rd、1234和Password1，主要涉及美国、中国、巴西、德国、印度和英国等国家。

原文链接：

https://www.bleepingcomputer.com/news/security/logins-for-13-million-windows-rdp-servers-collected-from-hacker-market/

2.研究人员发现由上百万Android设备组成的僵尸网络Pareto

Human Security的研究人员发现了由上百万个被熏染的Android设备组成的庞大的僵尸网络Pareto。该僵尸网络于2020年首次被发现，通过在恶意的Android移动应用法式中欺骗信号来模拟运行了Fire OS、tvOS、Roku OS和其他著名CTV平台的消费电视流媒体产物。其使用了数十个移动应用来模仿凌驾6000个CTV应用法式，平均每天会发出6.5亿次广告请求，假装成上百万的人在智能电视上寓目广告。

原文链接：

https://www.securityweek.com/massive-android-botnet-hits-smart-tv-ad-ecosystem

3.QNAP宣布宁静更新，修复NSA中多个严重的漏洞

威联通（QNAP）宣布了宁静通告，宣布已修复CVE-2021-28799漏洞。该漏洞是位于灾难恢复和数据备份解决方案HBS 3 Hybrid Backup Sync中的硬编码凭据漏洞，可被用来来登录QNAP NAS（网络连接存储）设备。同一天，QNAP还修复了QTS和QuTS hero中的命令注入漏洞（CVE-2020-2509）和Media Streaming Add-On中的SQL注入漏洞（CVE-2020-36195）等漏洞。此外，QNAP称新勒索软件Qlocker正在利用CVE-2020-36195对其设惫亓数据进行加密。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-removes-backdoor-account-in-nas-backup-disaster-recovery-app/

4.Eversource警告其客户因云存储配置错误数据泄露

3月16日，新英格兰最大的能源提供商Eversource Energy发现其云存储配置错误，并警告客户他们的数据可能已经泄露。泄露的信息包罗姓名、地址、电话号码、社会保险号、账单地址以及Eversource帐号和服务地址，涉及居住在马萨诸塞州的约莫11000个客户。该文件创建于2019年8月，已经以明文的格式连续袒露了一年零七个月。此外，Eversource对那些受到影响的客户免费提供了1年的身份监控服务来作为赔偿。

原文链接：

https://www.infosecurity-magazine.com/news/eversource-data-breach/

5.Signal披露黑客公司Cellebrite开发的软件中的多个漏洞

Signal披露黑客公司Cellebrite开发的软件中存在多个漏洞，允许在设备上执行任意代码。Cellebrite的产物通常被警察和政府用来解锁iOS和Android手机并提取其中的数据，去年12月，该公司宣布其Physical Analyzer也可以访问Signal的数据。Signal的CEO Moxie Marlinspike称，cellebrite的软件都是通过分析来自不行信来源的数据进行事情的，因此它可以接受格式不正确的输入，这可能会触发内存损坏漏洞并导致代码执行。

原文链接：

https://www.bleepingcomputer.com/news/security/signal-ceo-gives-mobile-hacking-firm-a-taste-of-being-hacked/

6.ICT供应商ManagedIT遭攻击，荷兰的96家公证处无法事情

荷兰皇家民法公证人协会（KNB）宣布通告称，ICT供应商Managed IT遭到攻击，荷兰的96家公证处无法事情。该公司于4月16日（星期五）上午发现了此次攻击，并立即断开了与多个公证软件供应商的服务器和数据库的连接，这导致了96个公证处无法进行数字化事情。目前，因为缺少有关攻击的详细信息，因此尚不能确定此次攻击的类型以及提倡攻击的组织。

原文链接：

https://www.databreaches.net/nl-nearly-a-hundred-notary-offices-victim-of-hacker/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究