伴随着新冠疫情肆虐，越来越多的员工开始通过远程办公的方式进行线上协作、视频会议。而远程办公的激增，也暴露了诸多安全性和数据保密性问题。IBM 的研究人员近日对热门应用--思科 Webex 进行了测试，发现该服务存在三个漏洞。这些漏洞能够让攻击者以“Ghost”身份加入到会议中而不被发现。 这些漏洞不仅能够让攻击者秘密地加入会议，甚至在被“驱逐”之后仍然可以作为音频参与者留在会议中。攻击者甚至可以在不进入呼叫的情况下从大厅获得有关会议与会者的详细信息。 视频链接：https://www.bilibili.com/video/BV11t4y1e7dP?zw...

在微软披露存在于 Windows RDP 服务中的 BlueKeep 高危漏洞一年半后，目前至少仍有 245000 台 Windows 设备尚未修复该漏洞，意味着它们依然容易受到黑客的攻击。BlueKeep 于2019年5月首次发现，在对 950000 台设备的扫描中发现 25% 的设备存在该漏洞。 同样地，超过 103000 台 Windows 设备仍然容易受到 SMBGhost 的攻击，这是存在于2020年3月发布的新版 Windows 附带的服务器消息块v3（SMB）协议中的漏洞。...

加密货币交易所Liquid已确认遭到黑客攻击，它仍在调查受影响的范围有多大。Liquid首席执行官Mike Kayamori在博客中表示，这次黑客攻击攻击发生在11月13日，在攻击当中黑客获得了公司域名记录的访问权限，使得黑客控制员工的电子邮件账户，随后入侵了公司的网络。 Kayamori表示，虽然加密货币资金已经 "入账"，但黑客可能已经访问了公司的文件存储。Liquid认为，黑客有能力从用户数据库中获取个人信息，如客户的电子邮件、姓名、地址和加密密码等数据。加密货币交易所Liquid表示，它正在继续调查，如果黑客获得了用户向交易所提交的用于验证身份的文件，...

有证据表明，Cicada威胁组织是针对17个地区和多个行业的公司发动攻击的幕后黑手。大规模的攻击行动针对多家日本公司，其中包括位于全球17个地区的子公司。此次活动的目标横跨多个行业的公司，包括汽车、制药和工程部门的公司，以及管理服务提供商（MSP）。 Cicada又被称作APT10、Stone Panda、Cloud Hopper），它自2009年以来一直参与间谍类型的行动。 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1402/...

在过去的一篇文章中，我们介绍了Linux恶意软件ELF_TSCookie，它被一个攻击组织BlackTech使用。这个组织也使用其他影响Linux操作系统的恶意软件。我们之前介绍的Windows的PLEAD模块也有Linux版本（ELF_PLEAD）。 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1401/ 消息来源：JPCERT，封面来自网络，译者：芋泥啵啵奶茶。...

vpnMentor研究人员发现了一个在线公开的ElasticSearch数据库，其中包含超过100.000个受感染Facebook帐户的信息。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。 黑客使用被盗的登录凭据访问Facebook帐户并在帖子中分享垃圾邮件，链接到伪造的比特币交易平台，该平台曾欺诈至少250欧元的“存款”。 研究人员说：“通过提供虚假新闻网站的链接，黑客希望绕过并混淆Facebook检测工具。” “如果被黑客入侵的帐户一遍又一遍地发布与比特币骗局相同的链接，那么它们很快就会被禁止。”...

交友网站Bumble暴露了用户的政治倾向、星座、教育情况、身高和体重以及位置等个人信息。 在仔细查看了Bumble（通常由女性发起对话）的代码后，安全评估人员研究员Sanjana Sarda发现了API漏洞的相关问题。这不仅能绕过Bumble Boost高级服务付款，而且还能够访问近1亿用户个人信息。 该公司回应，Bumble需要更加严肃地对待测试和漏洞披露。托管Bumble漏洞悬赏和报告流程的平台HackerOne表示，此类服务与黑客颇有渊源。
漏洞详情
Sarda通过电子邮件告诉Threatpost：“我花了大约两天的时间找到了最初的漏洞，...

思科发布4.22版本的补丁程序后，过了一周，思科发布了多个有关Cisco Security Manager（CSM）关键漏洞的安全公告。 此前，Code White研究员Florian Hauser（frycos）公开披露了影响CSM web界面的12个安全漏洞的PoC，这些漏洞使得未经验证的攻击者有可能实现远程代码执行（RCE）攻击。 三个月前的7月13日，思科产品安全事故响应小组（PSIRT）负责任地报告了这些缺陷。...

视频会议软件厂商 Zoom 今天推出了一项新的功能，如果在线视频中可能因为 Zoombombing 攻击而存在被破坏风险，那么该功能就会向会议组织者发出提醒。这项功能名为“At-Risk Meeting Notifier”，在 Zoom 的后端服务器上运行， 如果 At-Risk Meeting Notifier 找到 Zoom 会议 URL 链接，那么就会自动向会议组织者发送电子邮件，并警告其他人可能会进入其会议室并可能打乱会议。这些中断类型称为 Zoombombing 或 Zoom raid，是指在没有收到邀请的情况下，...

知名儿童游戏 Animal Jam 的制作公司 WildWorks 进行确认发生了数据泄漏事件。根据 App Annie 提供的数据，Animal Jam 是美国最受欢迎的儿童游戏之一，在 9-11 年龄段 App Store 上游戏排行上处于前五位置。 虽然数据泄漏并不是什么好消息，但是 WildWorks 采取了比大多数公司更积极的措施，从而让父母更容易保护他们的信息和孩子的数据。WildWorks 在一份详细声明中说，黑客在 10 月初偷走了 4600 万条 Animal Jam 记录，但直到 11 月才获悉该漏洞。

该公司表示，...