英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆

宣布时间 2022-01-13

英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆


英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆.png


媒体1月9日报道,,, ,,英国国防部长Tony Radakin称,,, ,,俄罗斯潜艇正在威胁海底网络电缆网络。。。海底电缆承载凌驾95%的国际数据,,, ,,仅在金融领域,,, ,,它天天就承载着约10万亿美元的生意。。。英国政府称,,, ,,近20年中俄罗斯的水下活动显著增添,,, ,,他们曾在2020年12月击中一艘俄罗斯潜艇。。。研究职员体现,,, ,,特工团伙还可以通过在电缆制造历程中植入后门来窃听传输的数据。。。


https://securityaffairs.co/wordpress/126459/security/undersea-cables-protection.html


研究团队披露新勒索软件Night Sky近期攻击的细节


据媒体1月6日报道,,, ,,Malware Hunter Team发明了新勒索软件Night Sky。。。该团伙的活动最先于12月27日,,, ,,同样使用了双重勒索战略。。。别的,,, ,,Night Sky并未使用Tor网站与目的谈判,,, ,,而是使用邮件地点和运行Rocket.Chat的网站。。。其数据泄露网站显示已有2个被攻击目的,,, ,,一个来自孟加拉国,,, ,,另一个来自日本,,, ,,它们其中之一被勒索800000美元。。。


https://www.bleepingcomputer.com/news/security/night-sky-is-the-latest-ransomware-targeting-corporate-networks/


Malwarebytes发明Patchwork针对科研行业的攻击活动


Malwarebytes在1月7日宣布的报告中体现,,, ,,印度APT组织Patchwork的开发系统被自己的RAT熏染,,, ,,导致屏幕截图和键盘纪录等信息泄露。。。通过这些信息,,, ,,研究团队确定了该团伙在近期的攻击活动。。。2021年11月下旬至12月上旬,,, ,,该团伙冒充巴基斯坦政府,,, ,,使用恶意RTF文件分发一种名为Ragnatela的BADNEWS RAT新变体。。。此次攻击的目的包括巴基斯坦国防部、伊斯兰堡国防大学和拉合尔大学生物科学学院等。。。


https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/


Google Docs谈论功效被垂纶活动用来发送恶意信息 


1月6日,,, ,,清静公司Avanan宣布了针对Outlook用户的垂纶活动的剖析报告。。。此次活动的攻击链很是简朴,,, ,,攻击者首先建设一个Google Doc,,, ,,并向其添加一条谈论,,, ,,该谈论包括恶意链接,,, ,,并使用“@”来提及目的。。。而Google则会自动向目的发送一封电子邮件,,, ,,通知其有提及他们的新谈论,,, ,,并会显示包括恶意链接在内的完整谈论。。。由于这些邮件来自Google,,, ,,因此清静解决计划不会将它们标记为恶意。。。


https://securityaffairs.co/wordpress/126375/hacking/google-docs-comment-phishing.html


诺顿在用户电脑中强制装置挖矿软件Norton Crypto


媒体1月7日报道,,, ,,杀毒软件Norton 360会在用户电脑中强制装置挖矿软件Norton Crypto。。。据悉,,, ,,该软件在去年6月被纳入Norton杀毒软件,,, ,,可资助用户使用显卡赚取特殊收入(用户保存85%收入,,, ,,其余被NortonLifeLock抽成)。。。部分用户体现,,, ,,该矿工软件会自动装置,,, ,,并且除非卸载整个杀毒软件,,, ,,不然不可单独删除。。。Norton回应称Norton Crypto作为一项可选功效提供,,, ,,未经用户许不会启用。。。


https://www.hackread.com/norton-antivirus-installs-cryptominer-way-out/


研究职员在16个常用的URL剖析库中发明8个清静误差


据媒体1月10日报道称,,, ,,清静公司Claroty和Synk的联合研究披露了8个新误差的细节。。。研究发明16个URL剖析库中保存纷歧致和混淆问题,,, ,,这些问题可被用来绕过验证并为种种攻击攻击载体翻开大门。。。此次披露的误差包括Belledonne’s SIP Stack(CVE-2021-33056)、Video.js(CVE-2021-23414)、Nagios XI(CVE-2021-37352)和Flask-security-too(CVE-2021-32618)等。。。现在,,, ,,误差已被各自的维护职员修复。。。


https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html


清静工具


statiStrings


statiStrings 是 YARA 规则的字符串统计盘算器。。。


https://github.com/Sh3llyR/statiStrings


inject assembly


 在现有历程中执行 .NET,,, ,,可替换 Cobalt Strike 的古板 fork 和 run 执行。。。


https://github.com/kyleavery/inject-assembly


清静剖析


美国NCSC和DoS宣布针对商业监视工具的指南


美国NCSC和国务院宣布联合指南,,, ,,提供了抵御使用商业监视工具举行的攻击的最佳实践。。。


https://securityaffairs.co/wordpress/126497/digital-id/defending-against-surveillance-tools.html


CVE-2021-43326:提权误差


Automox Agent 32保存外地权限提升误差。。。


https://cxsecurity.com/issue/WLB-2022010046