百乐博

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky宣布Q3剖析报告：Apple宣布清静更新修复iOS误差

宣布时间 2021-10-29

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统.png

10月27日，，，，，，勒索运营团伙Grief在其数据泄露网站上宣布已入侵美国步枪协会NRA的系统。。。。。。。攻击者果真了一个2.7 MB的文件National Grants.zip作为样本，，，，，，其中涉及NRA拨款申请等信息，，，，，，以及包括了税务信息和投资金额Excel表格的截图。。。。。。。现在，，，，，，NRA并未对此事作出谈论。。。。。。。据信，，，，，，Grief团伙与俄罗斯Evil Corp有关，，，，，，后者为了逃避制裁使用了WastedLocker、Hades和Phoenix Locker等多个勒索软件。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html

Abnormal发明近期使用QR码绕过URL检测的垂纶活动

Abnormal发明近期使用QR码绕过URL检测的垂纶活动.png

Abnormal研究团队于10月26日披露了旨在网络Microsoft凭证的垂纶活动。。。。。。。此次活动爆发在2021年9月15日至10月13日时代，，，，，，其奇异之处在于，，，，，，垂纶邮件都使用了QR码来绕过清静邮件网关中针对邮件附件URL的扫描功效。。。。。。。并且，，，，，，所有QR码都是在发送当天建设的，，，，，，这使得此次活动很难被检测到或被阻止列表识别。。。。。。。攻击者使用了企业视察效劳以及亚马逊和谷歌效劳来托管垂纶页面，，，，，，还使用了正当的Outlook帐户来绕过检测。。。。。。。

原文链接：

https://abnormalsecurity.com/blog/qr-code-campaign-bypass-security

新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT

新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT.png

Proofpoint在10月27日发明了一个新的黑客团伙TA2722（又称，，，，，，Balikbayan Foxes）。。。。。。。在2021年的活动中，，，，，，它冒充了多个菲律宾官方组织，，，，，，包括卫生部、菲律宾外洋就业治理局(POEA)和海关局等，，，，，，主要针对北美、欧洲和东南亚的航运、物流、制造、商业效劳、制药、能源和金融等行业。。。。。。。别的，，，，，，这些活动都分发了远程会见木马Remcos和NanoCore。。。。。。。

原文链接：

https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-spoofs-philippine-government-covid-19-health-data-widespread

Apple宣布清静更新，，，，，，修复iOS等多款产品中的误差

Apple宣布清静更新，，，，，，修复iOS等多款产品中的误差.png

Apple在10月25和26日宣布清静更新，，，，，，修复了iOS等多款产品中的误差。。。。。。。此次修复的最为严重的是Apple TV IOMobileFrameBuffer中的内存损坏误差CVE-2021-30883，，，，，，它可能已经被在野使用，，，，，，ZecOps体现该误差可被用于1-click和水坑攻击。。。。。。。别的，，，，，，更新还修复了代码执行误差CVE-2021-30919和CVE-2021-30917、提权误差CVE-2021-30873和越界读取误差CVE-2021-30905等。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/27/apple-releases-security-updates-multiple-products

Google宣布紧迫更新，，，，，，修复Chrome已被使用的0day

Google宣布紧迫更新，，，，，，修复Chrome已被使用的0day.png

Google在10月28日宣布的紧迫更新修复了Chrome中的8个误差，，，，，，其中包括2个已被在野使用的0day。。。。。。。这2个0day划分为Intents中关于输入的验证缺乏误差CVE-2021-38000，，，，，，和Chrome V8 JavaScript引擎中的实现不当误差CVE-2021-38003。。。。。。。别的，，，，，，还修复了释放后使用误差CVE-2021-37997、CVE-2021-37998和CVE-2021-38002，，，，，，以及V8中的类型混淆CVE-2021-38001等误差。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/google/emergency-google-chrome-update-fixes-zero-days-used-in-attacks/

Kaspersky宣布2021年Q3 APT攻击活动的剖析报告

Kaspersky宣布2021年Q3 APT攻击活动的剖析报告.png

10月26日，，，，，，Kaspersky的全球研究与剖析团队(GReAT)宣布了2021年Q3 APT攻击活动的剖析报告。。。。。。。报告指出第三季度的主要趋势包括，，，，，，供应链攻击活动始终在一连，，，，，，例如SmudgeX、DarkHalo和Lazarus的攻击；；；；；；社会工程学仍然是主要攻击要领，，，，，，但也有误差使用活动，，，，，，如CloudComputating和Origami Elephant等。。。。。。�；；；；；；瓜热萘薌amaredon自5月以来针对乌克兰政府的恶意活动；；；；；；HoneyMyte针对南亚某国的供应链攻击活动；；；；；；以及Lyceum针对突尼斯航空和电信行业的活动等。。。。。。。

原文链接：

https://securelist.com/apt-trends-report-q3-2021/104708

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】