8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky颁布Q3分析汇报：Apple颁布安全更新建复iOS缝隙

颁布功夫 2021-10-29

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统.png

10月27日，，，，，，，勒索运营团伙Grief在其数据泄露网站上颁发已入侵美国步枪协会NRA的系统。。。。。攻击者公开了一个2.7 MB的文件National Grants.zip作为样本，，，，，，，其中涉及NRA拨款申请等信息，，，，，，，以及蕴含了税务信息和投资金额Excel表格的截图。。。。。目前，，，，，，，NRA并未对此事作出评论。。。。。据信，，，，，，，Grief团伙与俄罗斯Evil Corp有关，，，，，，，后者为了逃避造裁使用了WastedLocker、Hades和Phoenix Locker等多个勒索软件。。。。。

原文链接：

https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html

Abnormal发现近期利用QR码绕过URL检测的垂钓活动

Abnormal发现近期利用QR码绕过URL检测的垂钓活动.png

Abnormal钻研团队于10月26日披露了旨在网络Microsoft痛处的垂钓活动。。。。。这次活动产生在2021年9月15日至10月13日期间，，，，，，，其怪异之处在于，，，，，，，垂钓邮件都使用了QR码来绕过安全邮件网关中针对邮件附件URL的扫描职能。。。。。并且，，，，，，，所有QR码都是在发送当天创建的，，，，，，，这使得这次活动很难被检测到或被阻止列表鉴别。。。。。攻击者使用了企业调查服务以及亚马逊和谷歌服务来托管垂钓页面，，，，，，，还使用了合法的Outlook帐户来绕过检测。。。。。

原文链接：

https://abnormalsecurity.com/blog/qr-code-campaign-bypass-security

新黑客团伙TA2722假意菲律宾官方组织分发多个RAT

新黑客团伙TA2722假意菲律宾官方组织分发多个RAT.png

Proofpoint在10月27日发现了一个新的黑客团伙TA2722（又称，，，，，，，Balikbayan Foxes）。。。。。在2021年的活动中，，，，，，，它假意了多个菲律宾官方组织，，，，，，，蕴含卫生部、菲律宾海表就业治理局(POEA)和海关局等，，，，，，，重要针对北美、欧洲和东南亚的航运、物流、造作、贸易服务、造药、能源和金融等行业。。。。。此表，，，，，，，这些活动都分发了远程接见木马Remcos和NanoCore。。。。。

原文链接：

https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-spoofs-philippine-government-covid-19-health-data-widespread

Apple颁布安全更新，，，，，，，建复iOS等多款产品中的缝隙

Apple颁布安全更新，，，，，，，建复iOS等多款产品中的缝隙.png

Apple在10月25和26日颁布安全更新，，，，，，，建复了iOS等多款产品中的缝隙。。。。。这次建复的最为严沉的是Apple TV IOMobileFrameBuffer中的内存败坏缝隙CVE-2021-30883，，，，，，，它可能已经被在野利用，，，，，，，ZecOps暗示该缝隙可被用于1-click和水坑攻击。。。。。此表，，，，，，，更新还建复了代码执行缝隙CVE-2021-30919和CVE-2021-30917、提权缝隙CVE-2021-30873和越界读取缝隙CVE-2021-30905等。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/27/apple-releases-security-updates-multiple-products

Google颁布垂危更新，，，，，，，建复Chrome已被利用的0day

Google颁布垂危更新，，，，，，，建复Chrome已被利用的0day.png

Google在10月28日颁布的垂危更新建复了Chrome中的8个缝隙，，，，，，，其中蕴含2个已被在野利用的0day。。。。。这2个0day别离为Intents中对于输入的验证不及缝隙CVE-2021-38000，，，，，，，和Chrome V8 JavaScript引擎中的实现不当缝隙CVE-2021-38003。。。。。此表，，，，，，，还建复了开释后使用缝隙CVE-2021-37997、CVE-2021-37998和CVE-2021-38002，，，，，，，以及V8中的类型混合CVE-2021-38001等缝隙。。。。。

原文链接：

https://www.bleepingcomputer.com/news/google/emergency-google-chrome-update-fixes-zero-days-used-in-attacks/

Kaspersky颁布2021年Q3 APT攻击活动的分析汇报

Kaspersky颁布2021年Q3 APT攻击活动的分析汇报.png

10月26日，，，，，，，Kaspersky的全球钻研与分析团队(GReAT)颁布了2021年Q3 APT攻击活动的分析汇报。。。。。汇报指出第三季度的重要趋向蕴含，，，，，，，供给链攻击活动始终在持续，，，，，，，例如SmudgeX、DarkHalo和Lazarus的攻击；；；；；；；；社会工程学依然是重要攻击步骤，，，，，，，但也有缝隙利用活动，，，，，，，如CloudComputating和Origami Elephant等。。。。�；；；；；；；；菇樯芰薌amaredon自5月以来针对乌克兰当局的恶意活动；；；；；；；；HoneyMyte针对南亚某国的供给链攻击活动；；；；；；；；以及Lyceum针对突尼斯航空和电信行业的活动等。。。。。

原文链接：

https://securelist.com/apt-trends-report-q3-2021/104708

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】