Telegram 数据窃取恶意软件、Log4j 漏洞的延续和其他网络安全事件

本周，我们收集了网络安全领域最重要的新闻。

Log4Shell 故事的延续：专家发现了新的错误

在 Log4j 日志库中发现了另一个拒绝服务漏洞。 在这方面，专家发布了带有修复程序的新版本 2.17.0。

本周，比利时国防部宣布使用 Log4j 中的漏洞进行网络攻击。

来自不同国家的网络安全专家已经准备了关于如何响应 Log4j 中发现的错误的建议。 美国网络安全和基础设施保护局 (CISA) 推出了一种扫描器来识别远程代码执行中的漏洞（CVE-2021-44228 和 CVE-2021-45046）。

让我们提醒您，上周广泛讨论了 Log4j 漏洞。 专家已经发布了紧急更新以修复错误。

黑客通过 Telegram 传播针对加密货币用户的数据窃取恶意软件

SafeGuard 网络专家发现 Echelon 恶意软件通过专门用于加密货币交易的 Telegram 渠道传播。

借助 Echelon，攻击者可以从 Discord、OpenVPN、Microsoft Outlook、Telegram 和其他平台以及许多加密货币钱包（包括 AtomicWallet、Exodus、Jaxx 等）窃取凭据。

专家指出，该恶意软件很可能不是协调活动的一部分，而是针对“电报频道的新用户或天真的用户”。

DuckDuckGo 推出自己的桌面浏览器

以隐私为中心的搜索引擎 DuckDuckGo 宣布了在桌面浏览器上的工作。

它旨在“阻止公司监视用户的搜索和浏览历史记录”。 该帖子称，测试表明该浏览器也将比谷歌 Chrome 浏览器快得多。

据 The Verge 报道，该浏览器目前正在 macOS 上进行封闭 Beta 测试。 该团队还在为 Windows 准备一个版本。

英国当局向 Have I Being Pwned 提供了超过 5.85 亿个泄露密码

英国国家犯罪署已将超过 5.85 亿个泄露的密码转移到已泄露用户数据的服务中。 该服务的创始人特洛伊亨特说，其中超过 2.25 亿是独一无二的。

Just blogged: Open Source Pwned Passwords with FBI Feed and 225M New NCA Passwords is Now Live! https://t.co/ABSepjQ1Wv

— Troy Hunt (@troyhunt) December 20, 2021

现在Pwned Passwords部分的密码数量超过8.47亿。

此前，Have I Being Pwned 就与 FBI 达成了此类合作——该机构可以在调查过程中被发现后立即将泄露的数据上传到 Pwned Passwords。

Microsoft Teams 中发现的几个漏洞

Positive Security 研究人员报告了 Microsoft Teams 中的四个漏洞。 它们允许访问内部 Microsoft 服务、欺骗链接预览，并通过 IP 地址泄漏威胁 Android 用户。

专家们早在 3 月份就向微软通报了这些错误，但到目前为止，该公司只修复了其中一个。

媒体：Clop 黑客窃取了英国警方的机密信息

据《每日邮报》报道，黑客组织 Clop 窃取了英国警方的机密数据，并在暗网上发布了部分数据。

据称，攻击者通过 Dacoll 公司获得了这些信息，该公司提供了对警察计算机的访问权限。 黑客于 10 月使用勒索软件病毒攻击 Dacoll，并要求勒索赎金，但该公司拒绝支付。

我们要提醒的是，6 月，乌克兰网络警察宣布他们已经识别出 Clop 黑客并封锁了通过犯罪手段获得的加密货币的合法化渠道。

然而，根据 ForkLog 的消息来源，搜索是针对 OTC 交易者进行的，勒索软件运营商的比特币通过这些交易者进行，而不是针对黑客本身。

随后，币安交易所确认参与了乌克兰执法人员的行动，以查明从 Clop 黑客那里洗钱的人。

与此同时，在乌克兰执法人员报告Clop组织的代表已被确定后，攻击者发布了新一批被盗数据。

同样在 ForkLog 上：

周末读什么？

2021 年，不同国家的中央银行已经开始着手开发自己的数字货币。 阅读 ForkLog 文章，这些资产如何帮助当局控制和审查交易以及进行大规模监视。

https://forklog.com/kriptofashizm-v-dejstvii-kak-vnedrenie-tsifrovyh-valyut-tsentrobankov-povliyaet-na-ekonomicheskie-svobody/

—-

原文链接：https://forklog.com/vredonos-dlya-krazhi-dannyh-v-telegram-prodolzhenie-bagov-log4j-i-drugie-sobytiya-kiberbezopasnosti/

原文作者：Каролина Сэлинджер

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。