在联发科技片上系统 (SoC) 系统中，研究人员发现了几个漏洞，攻击者可以利用这些漏洞提升权限，甚至在音频处理器的固件中执行恶意代码。利用这些漏洞，攻击者可以窃听毫无戒心的Android用户。 问题在于数字信号处理器 (DSP)。Check Point研究团队执行逆向工程，帮助识别导致 Android 应用程序权限升级的漏洞。 “攻击者可以使用特殊的恶意处理器间消息，导致执行 DSP 固件中的代码，”来自 Check Point 的 Slava Makaveev解释了问题的本质。 “由于该固件可以访问音频流，因此攻击者最终将能够收听受害者的声音。” 专家们总共确定了三个漏

伊朗网络犯罪集团使用 PowerShortShell 恶意软件和Microsoft MSHTML漏洞从Google和 Instagram窃取用户凭据。SafeBreach Labs 的研究人员谈到了新的恶意软件活动。 PowerShortShell 恶意软件还用于监视 Telegram 用户并收集有关受感染设备系统的信息。所有这些信息都被发送到网络犯罪分子控制下的特殊服务器。 根据 SafeBreach Labs 的说法，网络犯罪分子的活动首次被记录在 7 月份，当时鱼叉式网络钓鱼电子邮件被启动。犯罪分子主要攻击 Windows 用户，因为随附的 Word 文档包含针对 Microsoft MSHTML 中的 RCE 漏洞的漏洞利用 - CVE-2021

数据分析公司Polecat受服务器配置错误导致的数据泄露的影响，导致威胁者访问了超过30 TB的信息。根据其网站，Polecat为世界各地的组织提供了数据分析和人类经验的结合，以实现成功的管理。2020年末，Wizcase安全公司的研究人员检测到一台连接Polecat的Elasticsearch服务器，该服务器在公共Internet上泄漏大量信息，而无需身份验证或受加密保护。公开的记录可以追溯到2007年，包括用户名，哈希密码，数十亿条来自其他社交媒体平台，博客文章和网站的推文和注册之类的详细信息。Polecat收集的记录可能涉及各种主题，包括枪支，政治，种族主义

Sophos研究人员编写的一份安全报告提到，网络犯罪分子已经找到一种滥用搜索引擎优化（SEO）方法的方法，以便在一次攻击中将恶意软件部署到尽可能多的受害者。据专家称，这种“去优化”的方法包括SEO技术和社会工程学，目的是将受感染的网站放在Google的顶部。应当记住，SEO优化是指网站管理员用来在最流行的搜索引擎中有机地增加其平台的曝光率的技术。该报告提到恶意黑客可以使用这些技术操纵内容管理系统（CMS）来部署恶意软件。该技术被称为“ Gootloader”，需要实施同名的远程访问木马（RAT），其中包括其他恶意软件变种，以用于进一

勒索软件的新闻本周很慢，主要发布了小的勒索软件变体，并报告了少量攻击。本周最大的新闻是 威胁行动者入侵IObit论坛， 以托管IObit网络钓鱼诈骗的恶意软件，该病毒利用DeroHE勒索软件感染了许多人。本周另一个有趣的消息是利用Windows BitLocker和Diskcryptor对组织的文件和备份服务器进行加密的新威胁参与者。该组织的一次已知攻击 在比利时CHwapi医院的一次攻击中加密了40台服务器 ，从而破坏了医疗服务。2021年1月16日新的FCorp勒索软件GrujaRS 发现了一个新的HiddenTear变体，该变体附加了.fcorp扩展名并删除了一个名为READ_IT.txt的

Facebook起诉葡萄牙的两名开发人员，要求他们通过恶意的Chrome扩展程序收集用户的个人资料。Facebook Inc.和Facebook Ireland违反葡萄牙的《数据库保护法》，对葡萄牙的两个人提起法律诉讼。这家社交媒体巨头表示，罪魁祸首是从其Facebook页面上抓取用户的个人信息。恶意扩展违规者以公司名称“ Oinkn and Stuff”专门设计了浏览器扩展，并将其在Chrome商店中使用。恶意的Chrome扩展程序，适用于Instagram的Web以及DM，Blue Messenger，Emoji键盘和Green Messenger都包含功能类似于间谍软件的隐藏代码。这些扩展名经过编码，可以抓取用户名

据报道，Malwarebytes已经接受了SolarWinds网络攻击背后的民族行为者滥用对Microsoft Office 365和Azure环境的特权访问，以侵入其网络。没有发现严重的泄漏或损坏。当我们在2020年12月首次报道SolarWinds攻击时，我们说这只是冰山一角，而现在一个月后，全球各地的组织都可以看到其中的隐患。据报道，位于美国的网络安全公司Malwarebytes被SolarWinds网络攻击背后的同一国家行为者入侵。Malwarebytes的首席执行官Marcin Kleczynski在正式发布中表示，尽管相同的威胁参与者也参与了此次违规行为，但这与SolarWinds供应链攻击无关。相反，Kl

超过100,000个Zyxel防火墙，VPN，APT和访问点控制器易受由硬编码漏洞引起的秘密后门的攻击，该漏洞可能使攻击者闯入公司网络

来自Malwarebytes的安全研究人员发现，国家资助的朝鲜威胁演员组织APT37正在针对韩国政府的新一波网络运营中使用RokRAT Trojan。APT37（也称为ScarCruft，Reaper和Group123）自2012年以来一直活跃。“在2020年12月7日，我们发现了一个上载到Virus Total的恶意文件，该文件据称是一个可能以韩国政府为目标的会议要求。该文件中提到的会议日期是2020年1月23日，与2020年1月27日的文件编制时间一致，这表明这种攻击已发生在大约一年前。” Malwarebytes说。RokRAT木马据研究人员称，恶意文档（会议邀请）包含一个嵌入式宏，该宏使用VBA自解码

数据经纪人正在黑客社区论坛上提供免费赠品。据一位安全分析师称，威胁者发布了10,000名驻墨西哥的美国运通卡持卡人的信息，并提出要出售桑坦德银行和Banamex银行客户的更多详细信息。BleepingComputer对泄漏的数据进行的分析显示，该信息包括敏感信息，例如美国运通信用卡号以及全名，实际地址，电话号码和出生日期。由于威胁参与者强调他只希望将数据用于营销或垃圾邮件，因此在暴露的数据中未找到信用卡到期日期或帐户密码。“我不出售密码，卡信息，身份证号等私人数据。根据我出售或共享的数据，您只会遭受垃圾邮件或市场营销：)，”