鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Conti团伙已武器化Log4Shell并建设完整的攻击链

宣布时间 2021-12-22

Conti团伙已武器化Log4Shell并建设完整的攻击链

Conti团伙已武器化Log4Shell并建设完整的攻击链.png

12月18日，，，，清静公司Advanced Intelligence称Conti成为首个将Log4j2武器化的专业级勒索运营团伙，，，，现已拥有完整的攻击链。。。阻止12月20日，，，，该团伙的该攻击链为：Emotet -> Cobalt Strike -> Human Exploitation -> 缺少ADMIN$共享 -> Kerberoast -> VMWare vCenter效劳器。。。Conti自8月份最先举行了多次更新，，，，包括使用新的后门和备份删除战略等。。。

原文链接：

https://threatpost.com/conti-ransomware-gang-has-full-log4shell-attack-chain/177173/

FBI称攻击者起劲使用Zoho中误差CVE-2021-44515

FBI称攻击者起劲使用Zoho中误差CVE-2021-44515.png

12月17日，，，，FBI宣布警报称有APT组织自10月下旬最先一直在起劲使用Zoho中的误差CVE-2021-44515。。。这是ManageEngine Desktop Central中的身份验证绕过误差，，，，可用来绕过身份验证并执行恣意代码。。。FBI称，，，，该团伙入侵Desktop Central效劳器后装置笼罩其正当功效的webshell，，，，然后下载使用工具，，，，枚举域用户和群组，，，，举行网络侦探，，，，最后试图横向移动和转储凭证。。。

原文链接：

https://securityaffairs.co/wordpress/125821/hacking/zoho-zero-day-cve-2021-44515-fbi-alert.html

微软鞭策用户修复Active Directory中2个提权误差

微软鞭策用户修复Active Directory中2个提权误差.png

微软在12月20日宣布清静通告，，，，鞭策用户尽快修复Active Directory中2个提权误差。。。这2个误差为CVE-2021-42287和CVE-2021-42278，，，，已在2021年11月的周二补丁中修复。。。微软体现，，，，连系使用这两个误差可在Active Directory情形中建设一个直接会见域治理员用户的路径。。。12月11日，，，，研究职员宣布了使用这些误差的看法验证(PoC)工具，，，，经测试确定该工具可以轻松地将用户权限提升至治理员权限。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-easy-windows-domain-takeover-via-active-directory-bugs/

Avast发明美国某官方组织遭到APT攻击后被植入后门

Avast发明美国某官方组织遭到APT攻击后被植入后门.png

捷克清静公司Avast在12月16日披露了针对美国某官方组织的APT攻击活动的细节。。。Avast并未果真目的组织的名称，，，，据The Record推测与美国国际宗教自由委员会(USCIRF)有关。。。研究团队发明攻击活动中使用的2个恶意软件，，，，第一个伪装成oci.dll并使用正当应用WinDivert来侦听Internet通讯；；；；；第二个也伪装成了oci.dll，，，，是一个解密器，，，，与red signature行动中使用的恶意软件很是相似。。。

原文链接：

https://thehackernews.com/2021/12/experts-discover-backdoor-deployed-on.html

T-Mobile声称其在2021年已阻挡约210亿个诈骗电话

T-Mobile声称其在2021年已阻挡约210亿个诈骗电话.png

12月20日，，，，T-Mobile体现其在2021年已阻挡约210亿个诈骗电话，，，，平均每个月识别或阻挡了18亿个诈骗电话。。。阻止2021年12月上旬的数据显示，，，，诈骗电话的流量已抵达历史最高水平，，，，抵达每周约莫4.25亿次实验，，，，较之2020年增幅凌驾116%。。。流量最低的是1月，，，，有11亿个诈骗电话；；；；；到11月，，，，该数据呈指数增添，，，，诈骗电话的数目是1月份的一倍，，，，抵达了25亿。。。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-says-it-blocked-21-billion-scam-calls-this-year/

Dell最新BIOS更新导致多款盘算机型号泛起启动问题

Dell最新BIOS更新导致多款盘算机型号泛起启动问题.png

据报道，，，，最近宣布的Dell BIOS更新导致多款条记本电脑和台式机泛起严重的启动问题。。。受影响的型号包括Dell Latitude条记本电脑（5320和5520），，，，以及Dell Inspiron 5680 和Alienware Aurora R8台式机。。。受影响用户称当他们启动装备时，，，，会直接进入蓝屏并再次关闭。。。研究职员称，，，，在Dell宣布解决计划之前，，，，最简朴的修复要领是降到以前的固件版本。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/new-dell-bios-updates-cause-laptops-and-desktops-not-to-boot/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】