eSentire发明针对LinkedIn用户分发more_eggs的垂纶活动；；；；；；Claroty披露罗克韦尔自动化的产品中有多个误差

首页 > 清静研究 > 清静转达 > 清静简讯

eSentire发明针对LinkedIn用户分发more_eggs的垂纶活动；；；；；；Claroty披露罗克韦尔自动化的产品中有多个误差

宣布时间 2021-04-07

1.eSentire发明针对LinkedIn用户分发more_eggs的垂纶活动

清静公司eSentire发明针对LinkedIn上失业用户的新一轮鱼叉式网络垂纶活动，，，，，使用了恶意的ZIP文件来分发重大的无文件后门more_eggs。。。。。。该恶意软件会挟制正当的Windows历程来隐藏其设置文件，，，，，并可检索其他恶意payload或是窃取数据。。。。。。别的，，，，，该活动可以针对差别的目的来一直调解其攻击，，，，，使用特制的诱饵来诱使用户下载恶意软件。。。。。。现在尚不清晰该黑客组织的身份，，，，，但据推测，，，，，可能与FIN6、Cobalt Group或Evilnum有关。。。。。。

原文链接：

https://www.esentire.com/security-advisories/hackers-spearphish-professionals-on-linkedin-with-fake-job-offers-infecting-them-with-malware-warns-esentire

2.Onapsis与SAP联合宣布针对SAP应用的攻击活动的警报

4月6日，，，，，云清静公司Onapsis和SAP忠言了针对SAP应用的一连攻击，，，，，并与CISA和德国网络清静机构BSI相助，，，，，提醒SAP客户装置补丁程序并视察其情形中是否保存不清静的应用。。。。。。Onapsis称，，，，，在2020年6月至2021年3月之间，，，，，爆发了来自20个国家或地区的1500次攻击实验，，，，，其中300次攻击乐成。。。。。。该报告还详细形貌了这些恶意活动使用的误差和攻击要领，，，，，旨在资助用户识别和提防潜在的攻击活动。。。。。。

原文链接：

https://onapsis.com/active-cyberattacks-mission-critical-sap-applications

3.SensorFu披露Apple Mail中监听邮件的零点击误差

SensorFu披露Apple的macOS Mail中保存可用来监听邮件的零点击误差。。。。。。该误差被追踪为CVE-2020-9922，，，，，CVSS评分为6.5，，，，，可用来在Mail的沙箱情形中添加或修改恣意文件。。。。。。攻击者只需向目的发送一封带有两个.ZIP文件的邮件即可触发该误差，，，，，第一个.ZIP包括名为Mail的符号链接，，，，，指向受害者的$HOME/Library/Mail和1.txt，，，，，第二个.ZIP包括要对$HOME/Library/Mail所做的更改，，，，，来提供对库或邮件的恣意文件写入权限。。。。。。

原文链接：

https://threatpost.com/apple-mail-zero-click-security-vulnerability/165238/

4.Claroty披露罗克韦尔自动化的产品中保存多个误差

清静公司Claroty披露了罗克韦尔自动化的FactoryTalk AssetCentre产品中保存的9个误差，，，，，它们的CVSS 3评分均为10。。。。。。该产品主要用于整个工厂与自动化相关的资产信息的�；；；；；；ぁ⒅卫怼姹究刂啤⒏俸捅ǜ�。。。。。。这些误差划分为不可信数据的反序列化（CVE-2021-27462、CVE-2021-27466、CVE-2021-27460和CVE-20201-27470）、操作系统下令注入（CVE-2021-27476）、SQL注入（CVE-2021-27472、CVE-2021-27468和CVE-2021-27464）以及信息泄露（CVE-2021-27474）。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116391/ics-scada/rockwell-factorytalk-assetcentre-flaws.html

5.新加坡工会e2i遭到垂纶攻击，，，，，泄露数万公民的信息

新加坡天下工会代表大会就业与就业研究所（e2i）在本周一（4月5日）宣布声明称，，，，，攻击者可能已经会见其用户的小我私家信息。。。。。。此次泄露的信息包括用户的姓名、教育资格和NRIC、联系方法和就业细节等。。。。。。事务爆发在3月12日，，，，，其第三方供应商——联络中心折务公司i-vic International员工的邮箱遭到垂纶攻击，，，，，该邮箱的云端包括了约3万个加入了e2i活动的用户信息，，，，，可是该机构拒绝透露总共有几多人曾使用过e2i的效劳。。。。。。

原文链接：

https://www.straitstimes.com/tech/tech-news/personal-data-of-30000-people-who-use-ntucs-e2i-services-may-have-been-breached

6.Unit42宣布2020年网络垂纶攻击趋势的回首报告

Unit42宣布了2020年网络垂纶攻击趋势的回首报告。。。。。。报告显示，，，，，从2019到2020年，，，，，恶意PDF文件急剧增添了1160％，，，，，从411800个恶意文件增添到5224056个。。。。。。为了诱使用户垂纶PDF文件中的嵌入的链接，，，，，攻击者在2020年主要使用了5种差别的前言，，，，，分为伪造的验证码（占比38.67%）、优惠券（2.16%）、带有播放按钮的静态图像（1.44%）、文件共享（0.84%）和电子商务（0.36%）。。。。。。其中，，，，，大大都攻击使用了一种通用手艺：流量重定向。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/phishing-trends-with-pdf-files/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究