Corsair确认是K100键盘固件中的Bug导致自动打字

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Corsair确认是K100键盘固件中的Bug导致自动打字

宣布时间 2022-12-23

1、Corsair确认是K100键盘固件中的Bug导致自动打字

据媒体12月21日报道，Corsair已确认其K100键盘固件中的一个Bug，导致先前输入的文本在几天后自动输入到应用法式中，而不是恶意软件的原因。这个问题于2022年8月首次在Corsair论坛上披露，用户担忧是某种形式的键盘记录法式或恶意软件导致的。据悉，该问题源于宏记录功效中的漏洞，导致它错误地打开并开始记录击键和鼠标移动。这些宏法式随后被触发，导致再次输入生存的文本。

https://www.bleepingcomputer.com/news/security/corsair-keyboard-bug-makes-it-type-on-its-own-no-malware-involved/

2、Comcast Xfinity用户的帐户遭到2FA绕过攻击

媒体12月22日称，Comcast Xfinity的用户透露他们的帐户遭到了双因素身份验证绕过攻击。从12月19日开始，许多Xfinity邮件用户收到他们的帐户信息已更改的通知。但是，当实验访问这些帐户时，由于密码已被更改无法登录。在重新获得对帐户的访问权限后，用户发现其遭到了攻击，一次性@yopmail.com域名上的辅助电子邮件被添加到他们的资料中。研究人员称，黑客可能是通过凭证填充攻击来获得登录凭证，一旦进入账户并被提示输入2FA代码，他们就使用私下流传的Xfinity网站的OTP旁路，来伪造乐成的2FA验证请求。

https://www.bleepingcomputer.com/news/security/comcast-xfinity-accounts-hacked-in-widespread-2fa-bypass-attacks/

3、鞋类零售商Ecco服务器配置错误泄露凌驾60GB数据

CyberNews在12月21日报道称，鞋类制造商和零售商Ecco凌驾60GB数据已经泄露。其中包罗数百万的文件，涉及销售、营销、日志记录和系统信息，任何有权访问的人都可以检察、编辑、复制和窃取或删除数据。尽管袒露的服务器受到HTTP身份验证的�；�，但其配置错误并允许所有API请求通过。历史数据表明，自2021年6月4日起，该数据库可以被访问至少506天。目前，该问题已被解决。

https://cybernews.com/security/ecco-leaks-sensitive-data-for-months/

4、木马GodFather针对400多家银行和加密货币交易所

12月21日，Group IB披露了Android银行木马GodFather的攻击活动。迄今为止，它已攻击全球16个国家/地域的400多个目标，涉及银行应用法式、加密货币钱包和加密货币交易所。GodFather于2021年6月首次被检测到，分析表明它是Anubis的继任者。其活动在2022年6月份停止，又在年9月再次泛起，现在WebSocket功效略有变化。此外，它通过解密使用Blowfish密码编码的Telegram channel描述来检索其C2服务器地址。

https://blog.group-ib.com/godfather-trojan

5、加拿大儿科医院SickKids遭到攻击导致多个系统宕机

据12月21日报道，位于加拿大多伦多的儿科医院SickKids遭到攻击，多个系统宕机。SickKids于2022年12月20日通报了该事件，并透露从美国东部时间12月18日星期日晚上9点30离开始，其系统泛起故障。医院体现个人信息并未受到影响，但其网站似乎仍处于离线状态。目前，该事件的性质和范围仍在视察中，SickKids没有透露关于事件原因的信息。

https://www.infosecurity-magazine.com/news/cyber-incident-failure-children/

6、微软宣布关于僵尸网络Zerobot新功效的分析陈诉

微软在12月21日宣布了关于最新版本的恶意软件Zerobot 1.1的分析陈诉。Zerobot至少从11月开始就在积极开发，增加了新�？楹凸π�，以扩展攻击媒介并使其更容易熏染新设备。自12月初以来，它的开发人员已经删除了针对phpMyAdmin服务器、Dasan GPON路由器和D-Link DSL-2750B无线路由器的�？�。并添加了新的漏洞，使其能够针对7种新型设备和软件，包罗Apache（CVE-2021-42013）和Apache Spark服务器（CVE-2022-33891）。此外，新变体具有7种新的DDoS功效，包罗TCP_XMAS攻击。

https://www.microsoft.com/en-us/security/blog/2022/12/21/microsoft-research-uncovers-new-zerobot-capabilities/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究