鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

SolarWinds修复Serv-U中输入验证误差CVE-2021-35247

宣布时间 2022-01-26

SolarWinds修复Serv-U中输入验证误差CVE-2021-35247

据媒体1月19日报道，，，SolarWinds修复了Serv-U中已被在野使用的输入验证误差。。。。。。该误差追踪为CVE-2021-35247，，，由微软研究职员Jonathan Bar Or在监控使用Log4j库中的误差举行的攻击时发明。。。。。�？？？？？？杀挥美丛诟ㄒ恍┦淙氲那樾蜗鹿菇ㄒ桓雠涛�，，，并在未经处置惩罚的情形下通过网络发送该盘问。。。。。。SolarWinds通告称，，，LDAP认证的Serv-U web登录界面允许接受没有充分过滤的字符，，，该问题在Serv-U 15.3中解决。。。。。。

https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html

ASEC发明通过韩国WebHard平台撒播的DDoS IRC Bot

AhnLab清静应急响应中心(ASEC)在1月19日宣布的报告中体现，，，DDoS IRC Bot正通过韩国WebHard平台撒播。。。。。�；；；；；；疃卸褚馊砑挠蜗芬訸IP文件的形式上传到网络硬盘，，，该文件中包括一个可执行文件（“Game_Open.exe”），，，它除了可以启动游戏外，，，还会运行恶意软件payload。。。。。。恶意软件是基于GoLang的DDoS IRC Bot，，，被用于提倡针对韩国的DDoS攻击。。。。。。

https://thehackernews.com/2022/01/ddos-irc-bot-malware-spreading-through.html

营销公司RR Donnelly称其遭到Conti的勒索攻击

媒体1月19日报道，，，营销公司RR Donnelly(RRD)认可其遭到攻击。。。。。。12月27日，，，RRD向SEC提交8-K表格称他们的系统遭到入侵，，，其已关闭系统避免攻击伸张。。。。。。1月15日，，，Conti团伙声称对此认真，，，并已从RRD窃取了2.5GB数据。。。。。。据悉，，，Conti在与RRD举行谈判后，，，已将这些数据删除。。。。。。1月18日，，，RRD又宣布了一份8-K文件，，，认可其数据已在攻击时代被盗。。。。。。

https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/

猎鹰行动II乐成拘捕尼日利亚BEC团伙的11个成员

据媒体1月19日报道，，，国际刑警组织协调的猎鹰行动II已乐成拘捕尼日利亚BEC团伙的11个成员。。。。。。此次执法活动开展于2021年12月12日至22日，，，是2020年猎鹰行动I之后对特定组织的第二次攻击。。。。。。国际刑警组织的通告称，，，被捕的嫌疑人可能已攻击50000多个目的，，，其中一人的条记本上有凌驾800000个潜在目的域的凭证。。。。。。该机构以为，，，部分被捕者属于BEC团伙SilverTerrier（又名TMT）。。。。。。

https://unit42.paloaltonetworks.com/operation-falcon-ii-silverterrier-nigerian-bec/

研究团队在野发明针对加密钱币的新恶意软件BHUNT

Bitdefender于1月19日宣布报告，，，披露新恶意软件BHUNT的细节。。。。。。BHUNT是一个用.NET 编写的�？？？？？？榛匀〕绦�，，，能够窃取加密钱包（Exodus、Electrum、Atomic、Jaxx和Ethereum等）中的内容、存储在浏览器中的密码以及从剪贴板中捕获的密码。。。。。。此次活动涉及澳大利亚、埃及、德国、印度、印度尼西亚、日本、马来西亚、挪威、新加坡、南非、西班牙和美国，，，可能是通过破解软件装置程序举行分发。。。。。。

https://www.bitdefender.com/blog/labs/poking-holes-in-crypto-wallets-a-short-analysis-of-bhunt-stealer/

Crypto.com近500个账户被黑，，，造成3400万美元损失

媒体1月20日称，，，新加坡Crypto.com宣布的声明体现其483个账户被黑，，，造成3400万美元损失。。。。。。最初，，，部分用户报告其帐户保存可疑生意，，，只管受到2FA�；；；；；；さ杂惺涝狤TH被盗。。。。。。该公司于1月17日首次检测到攻击，，，其时少数用户的帐户上保存未经授权的提款。。。。。。之后公司暂停了所有提款生意，，，在经由清静加固后，，，提款效劳于1月18日下昼5:46左右恢复。。。。。。Crypto.com体现已阻止大部分未经授权的提款，，，并将为受影响客户全额报销。。。。。。

https://www.bleepingcomputer.com/news/security/cryptocom-confirms-483-accounts-hacked-34-million-withdrawn/

清静工具

Raven

是简化、可定制且响应迅速的高级网络威胁图。。。。。。

https://github.com/qeeqbox/raven

Espoofer

是一种开源测试工具，，，可绕过电子邮件系统中的 SPF、DKIM 和 DMARC 身份验证。。。。。。

https://github.com/chenjj/espoofer

pip-audit

是一种用于扫描 Python 情形以查找具有已知误差的包的工具。。。。。。

https://github.com/trailofbits/pip-audit

清静剖析

针对乌克兰官方网站的恶意软件WhisperGate剖析

1月13日乌克兰大宗的官方网站被攻击，，，文章剖析了该事务中恶意软件。。。。。。

https://medium.com/s2wblog/analysis-of-destructive-malware-whispergate-targeting-ukraine-9d5d158f19f3

2021 年的威胁态势剖析

从一直生长的勒索软件生态系统到针对要害基础设施的攻击，，，赛门铁克回首了 2021 年的网络清静态势。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-2021

英国NCSC宣布组织抵御电话和短信诓骗活动的指南

英国国家网络清静中心 (NCSC) 宣布了的指南旨在�；；；；；；た突馐苴财疃墓セ�，，，同时确保他们的 SMS 和电话新闻可靠。。。。。。

https://securityaffairs.co/wordpress/126916/security/ncsc-guidance-communications-with-customers.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】