百乐博

首页 > 清静研究 > 清静转达 > 清静简讯

SolarWinds修复Serv-U中输入验证误差CVE-2021-35247

宣布时间 2022-01-26

SolarWinds修复Serv-U中输入验证误差CVE-2021-35247

据媒体1月19日报道，，，，，SolarWinds修复了Serv-U中已被在野使用的输入验证误差。。。该误差追踪为CVE-2021-35247，，，，，由微软研究职员Jonathan Bar Or在监控使用Log4j库中的误差举行的攻击时发明。。�？？？杀挥美丛诟ㄒ恍┦淙氲那樾蜗鹿菇ㄒ桓雠涛�，，，，，并在未经处置惩罚的情形下通过网络发送该盘问。。。SolarWinds通告称，，，，，LDAP认证的Serv-U web登录界面允许接受没有充分过滤的字符，，，，，该问题在Serv-U 15.3中解决。。。

https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html

ASEC发明通过韩国WebHard平台撒播的DDoS IRC Bot

AhnLab清静应急响应中心(ASEC)在1月19日宣布的报告中体现，，，，，DDoS IRC Bot正通过韩国WebHard平台撒播。。�；；；；；疃卸褚馊砑挠蜗芬訸IP文件的形式上传到网络硬盘，，，，，该文件中包括一个可执行文件（“Game_Open.exe”），，，，，它除了可以启动游戏外，，，，，还会运行恶意软件payload。。。恶意软件是基于GoLang的DDoS IRC Bot，，，，，被用于提倡针对韩国的DDoS攻击。。。

https://thehackernews.com/2022/01/ddos-irc-bot-malware-spreading-through.html

营销公司RR Donnelly称其遭到Conti的勒索攻击

媒体1月19日报道，，，，，营销公司RR Donnelly(RRD)认可其遭到攻击。。。12月27日，，，，，RRD向SEC提交8-K表格称他们的系统遭到入侵，，，，，其已关闭系统避免攻击伸张。。。1月15日，，，，，Conti团伙声称对此认真，，，，，并已从RRD窃取了2.5GB数据。。。据悉，，，，，Conti在与RRD举行谈判后，，，，，已将这些数据删除。。。1月18日，，，，，RRD又宣布了一份8-K文件，，，，，认可其数据已在攻击时代被盗。。。

https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/

猎鹰行动II乐成拘捕尼日利亚BEC团伙的11个成员

据媒体1月19日报道，，，，，国际刑警组织协调的猎鹰行动II已乐成拘捕尼日利亚BEC团伙的11个成员。。。此次执法活动开展于2021年12月12日至22日，，，，，是2020年猎鹰行动I之后对特定组织的第二次攻击。。。国际刑警组织的通告称，，，，，被捕的嫌疑人可能已攻击50000多个目的，，，，，其中一人的条记本上有凌驾800000个潜在目的域的凭证。。。该机构以为，，，，，部分被捕者属于BEC团伙SilverTerrier（又名TMT）。。。

https://unit42.paloaltonetworks.com/operation-falcon-ii-silverterrier-nigerian-bec/

研究团队在野发明针对加密钱币的新恶意软件BHUNT

Bitdefender于1月19日宣布报告，，，，，披露新恶意软件BHUNT的细节。。。BHUNT是一个用.NET 编写的�？？？榛匀〕绦�，，，，，能够窃取加密钱包（Exodus、Electrum、Atomic、Jaxx和Ethereum等）中的内容、存储在浏览器中的密码以及从剪贴板中捕获的密码。。。此次活动涉及澳大利亚、埃及、德国、印度、印度尼西亚、日本、马来西亚、挪威、新加坡、南非、西班牙和美国，，，，，可能是通过破解软件装置程序举行分发。。。

https://www.bitdefender.com/blog/labs/poking-holes-in-crypto-wallets-a-short-analysis-of-bhunt-stealer/

Crypto.com近500个账户被黑，，，，，造成3400万美元损失

媒体1月20日称，，，，，新加坡Crypto.com宣布的声明体现其483个账户被黑，，，，，造成3400万美元损失。。。最初，，，，，部分用户报告其帐户保存可疑生意，，，，，只管受到2FA�；；；；；さ杂惺涝狤TH被盗。。。该公司于1月17日首次检测到攻击，，，，，其时少数用户的帐户上保存未经授权的提款。。。之后公司暂停了所有提款生意，，，，，在经由清静加固后，，，，，提款效劳于1月18日下昼5:46左右恢复。。。Crypto.com体现已阻止大部分未经授权的提款，，，，，并将为受影响客户全额报销。。。

https://www.bleepingcomputer.com/news/security/cryptocom-confirms-483-accounts-hacked-34-million-withdrawn/

清静工具

Raven

是简化、可定制且响应迅速的高级网络威胁图。。。

https://github.com/qeeqbox/raven

Espoofer

是一种开源测试工具，，，，，可绕过电子邮件系统中的 SPF、DKIM 和 DMARC 身份验证。。。

https://github.com/chenjj/espoofer

pip-audit

是一种用于扫描 Python 情形以查找具有已知误差的包的工具。。。

https://github.com/trailofbits/pip-audit

清静剖析

针对乌克兰官方网站的恶意软件WhisperGate剖析

1月13日乌克兰大宗的官方网站被攻击，，，，，文章剖析了该事务中恶意软件。。。

https://medium.com/s2wblog/analysis-of-destructive-malware-whispergate-targeting-ukraine-9d5d158f19f3

2021 年的威胁态势剖析

从一直生长的勒索软件生态系统到针对要害基础设施的攻击，，，，，赛门铁克回首了 2021 年的网络清静态势。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-2021

英国NCSC宣布组织抵御电话和短信诓骗活动的指南

英国国家网络清静中心 (NCSC) 宣布了的指南旨在�；；；；；た突馐苴财疃墓セ�，，，，，同时确保他们的 SMS 和电话新闻可靠。。。

https://securityaffairs.co/wordpress/126916/security/ncsc-guidance-communications-with-customers.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】