鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆

宣布时间 2022-01-13

英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆

英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆.png

媒体1月9日报道，，，，，，英国国防部长Tony Radakin称，，，，，，俄罗斯潜艇正在威胁海底网络电缆网络。。。。。。。海底电缆承载凌驾95%的国际数据，，，，，，仅在金融领域，，，，，，它天天就承载着约10万亿美元的生意。。。。。。。英国政府称，，，，，，近20年中俄罗斯的水下活动显著增添，，，，，，他们曾在2020年12月击中一艘俄罗斯潜艇。。。。。。。研究职员体现，，，，，，特工团伙还可以通过在电缆制造历程中植入后门来窃听传输的数据。。。。。。。

https://securityaffairs.co/wordpress/126459/security/undersea-cables-protection.html

研究团队披露新勒索软件Night Sky近期攻击的细节

据媒体1月6日报道，，，，，，Malware Hunter Team发明了新勒索软件Night Sky。。。。。。。该团伙的活动最先于12月27日，，，，，，同样使用了双重勒索战略。。。。。。。别的，，，，，，Night Sky并未使用Tor网站与目的谈判，，，，，，而是使用邮件地点和运行Rocket.Chat的网站。。。。。。。其数据泄露网站显示已有2个被攻击目的，，，，，，一个来自孟加拉国，，，，，，另一个来自日本，，，，，，它们其中之一被勒索800000美元。。。。。。。

https://www.bleepingcomputer.com/news/security/night-sky-is-the-latest-ransomware-targeting-corporate-networks/

Malwarebytes发明Patchwork针对科研行业的攻击活动

Malwarebytes在1月7日宣布的报告中体现，，，，，，印度APT组织Patchwork的开发系统被自己的RAT熏染，，，，，，导致屏幕截图和键盘纪录等信息泄露。。。。。。。通过这些信息，，，，，，研究团队确定了该团伙在近期的攻击活动。。。。。。。2021年11月下旬至12月上旬，，，，，，该团伙冒充巴基斯坦政府，，，，，，使用恶意RTF文件分发一种名为Ragnatela的BADNEWS RAT新变体。。。。。。。此次攻击的目的包括巴基斯坦国防部、伊斯兰堡国防大学和拉合尔大学生物科学学院等。。。。。。。

https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/

Google Docs谈论功效被垂纶活动用来发送恶意信息

1月6日，，，，，，清静公司Avanan宣布了针对Outlook用户的垂纶活动的剖析报告。。。。。。。此次活动的攻击链很是简朴，，，，，，攻击者首先建设一个Google Doc，，，，，，并向其添加一条谈论，，，，，，该谈论包括恶意链接，，，，，，并使用“@”来提及目的。。。。。。。而Google则会自动向目的发送一封电子邮件，，，，，，通知其有提及他们的新谈论，，，，，，并会显示包括恶意链接在内的完整谈论。。。。。。。由于这些邮件来自Google，，，，，，因此清静解决计划不会将它们标记为恶意。。。。。。。

https://securityaffairs.co/wordpress/126375/hacking/google-docs-comment-phishing.html

诺顿在用户电脑中强制装置挖矿软件Norton Crypto

媒体1月7日报道，，，，，，杀毒软件Norton 360会在用户电脑中强制装置挖矿软件Norton Crypto。。。。。。。据悉，，，，，，该软件在去年6月被纳入Norton杀毒软件，，，，，，可资助用户使用显卡赚取特殊收入（用户保存85%收入，，，，，，其余被NortonLifeLock抽成）。。。。。。。部分用户体现，，，，，，该矿工软件会自动装置，，，，，，并且除非卸载整个杀毒软件，，，，，，不然不可单独删除。。。。。。。Norton回应称Norton Crypto作为一项可选功效提供，，，，，，未经用户许不会启用。。。。。。。

https://www.hackread.com/norton-antivirus-installs-cryptominer-way-out/

研究职员在16个常用的URL剖析库中发明8个清静误差

据媒体1月10日报道称，，，，，，清静公司Claroty和Synk的联合研究披露了8个新误差的细节。。。。。。。研究发明16个URL剖析库中保存纷歧致和混淆问题，，，，，，这些问题可被用来绕过验证并为种种攻击攻击载体翻开大门。。。。。。。此次披露的误差包括Belledonne’s SIP Stack(CVE-2021-33056)、Video.js(CVE-2021-23414)、Nagios XI(CVE-2021-37352)和Flask-security-too(CVE-2021-32618)等。。。。。。。现在，，，，，，误差已被各自的维护职员修复。。。。。。。

https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html

清静工具

statiStrings

statiStrings 是 YARA 规则的字符串统计盘算器。。。。。。。

https://github.com/Sh3llyR/statiStrings

inject assembly

在现有历程中执行 .NET，，，，，，可替换 Cobalt Strike 的古板 fork 和 run 执行。。。。。。。

https://github.com/kyleavery/inject-assembly

清静剖析

美国NCSC和DoS宣布针对商业监视工具的指南

美国NCSC和国务院宣布联合指南，，，，，，提供了抵御使用商业监视工具举行的攻击的最佳实践。。。。。。。

https://securityaffairs.co/wordpress/126497/digital-id/defending-against-surveillance-tools.html

CVE-2021-43326：提权误差

Automox Agent 32保存外地权限提升误差。。。。。。。

https://cxsecurity.com/issue/WLB-2022010046

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】