Corsair确认是K100键盘固件中的Bug导致自动打字

首页 > 清静研究 > 清静转达 > 清静简讯

Corsair确认是K100键盘固件中的Bug导致自动打字

宣布时间 2022-12-23

1、Corsair确认是K100键盘固件中的Bug导致自动打字

据媒体12月21日报道，，，Corsair已确认其K100键盘固件中的一个Bug，，，导致先前输入的文本在几天后自动输入到应用程序中，，，而不是恶意软件的缘故原由。。。。这个问题于2022年8月首次在Corsair论坛上披露，，，用户担心是某种形式的键盘纪录程序或恶意软件导致的。。。。据悉，，，该问题源于宏纪录功效中的误差，，，导致它过失地翻开并最先纪录击键和鼠标移动。。。。这些宏程序随后被触发，，，导致再次输入生涯的文本。。。。

https://www.bleepingcomputer.com/news/security/corsair-keyboard-bug-makes-it-type-on-its-own-no-malware-involved/

2、Comcast Xfinity用户的帐户遭到2FA绕过攻击

媒体12月22日称，，，Comcast Xfinity的用户透露他们的帐户遭到了双因素身份验证绕过攻击。。。。从12月19日最先，，，许多Xfinity邮件用户收到他们的帐户信息已更改的通知。。。。可是，，，当实验会见这些帐户时，，，由于密码已被更改无法登录。。。。在重新获得对帐户的会见权限后，，，用户发明其遭到了攻击，，，一次性@yopmail.com域名上的辅助电子邮件被添加到他们的资料中。。。。研究职员称，，，黑客可能是通过凭证填充攻击来获得登录凭证，，，一旦进入账户并被提醒输入2FA代码，，，他们就使用私下撒播的Xfinity网站的OTP旁路，，，来伪造乐成的2FA验证请求。。。。

https://www.bleepingcomputer.com/news/security/comcast-xfinity-accounts-hacked-in-widespread-2fa-bypass-attacks/

3、鞋类零售商Ecco效劳器设置过失泄露凌驾60GB数据

CyberNews在12月21日报道称，，，鞋类制造商和零售商Ecco凌驾60GB数据已经泄露。。。。其中包括数百万的文件，，，涉及销售、营销、日志纪录和系统信息，，，任何有权会见的人都可以审查、编辑、复制和窃取或删除数据。。。。只管袒露的效劳器受到HTTP身份验证的保�；；；；�，，，但其设置过失并允许所有API请求通过。。。。历史数据批注，，，自2021年6月4日起，，，该数据库可以被会见至少506天。。。。现在，，，该问题已被解决。。。。

https://cybernews.com/security/ecco-leaks-sensitive-data-for-months/

4、木马GodFather针对400多家银行和加密钱币生意所

12月21日，，，Group IB披露了Android银行木马GodFather的攻击活动。。。。迄今为止，，，它已攻击全球16个国家/地区的400多个目的，，，涉及银行应用程序、加密钱币钱包和加密钱币生意所。。。。GodFather于2021年6月首次被检测到，，，剖析批注它是Anubis的继任者。。。。其活动在2022年6月份阻止，，，又在年9月再次泛起，，，现在WebSocket功效略有转变。。。。别的，，，它通过解密使用Blowfish密码编码的Telegram channel形貌来检索其C2效劳器地点。。。。

https://blog.group-ib.com/godfather-trojan

5、加拿大儿科医院SickKids遭到攻击导致多个系统宕机

据12月21日报道，，，位于加拿大多伦多的儿科医院SickKids遭到攻击，，，多个系统宕机。。。。SickKids于2022年12月20日转达了该事务，，，并透露从美国东部时间12月18日星期日晚上9点30脱离始，，，其系统泛起故障。。。。医院体现小我私家信息并未受到影响，，，但其网站似乎仍处于离线状态。。。。现在，，，该事务的性子和规模仍在视察中，，，SickKids没有透露关于事务缘故原由的信息。。。。

https://www.infosecurity-magazine.com/news/cyber-incident-failure-children/

6、微软宣布关于僵尸网络Zerobot新功效的剖析报告

微软在12月21日宣布了关于最新版本的恶意软件Zerobot 1.1的剖析报告。。。。Zerobot至少从11月最先就在起劲开发，，，增添了新�？？？？？？楹凸π�，，，以扩展攻击前言并使其更容易熏染新装备。。。。自12月初以来，，，它的开发职员已经删除了针对phpMyAdmin效劳器、Dasan GPON路由器和D-Link DSL-2750B无线路由器的�？？？？？？�。。。。并添加了新的误差，，，使其能够针对7种新型装备和软件，，，包括Apache（CVE-2021-42013）和Apache Spark效劳器（CVE-2022-33891）。。。。别的，，，新变体具有7种新的DDoS功效，，，包括TCP_XMAS攻击。。。。

https://www.microsoft.com/en-us/security/blog/2022/12/21/microsoft-research-uncovers-new-zerobot-capabilities/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究