8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

新的勒索运营团伙DeadBolt攻击全球的QNAP NAS设备

颁布功夫 2022-01-28

新的勒索运营团伙DeadBolt攻击全球的QNAP NAS设备

媒体1月25日报路，，，，，新的勒索运营团伙DeadBolt宣称他们在使用设备软件中的零日缝隙攻击全球QNAP NAS设备。。。。。。。。攻击起头于1月25日起头，，，，，大量QNAP设备已被加密并且增长了.deadbolt扩大名，，，，，赎金为0.03比特币（约1100美元）。。。。。。。。此表，，，，，该团伙还暗示QNAP若是支付5个比特币能够获得关于零日缝隙的全数信息，，，，，支付50个比特币（约合185万美元）能够获得合用于所有QNAP用户的主解密密钥和缝隙信息。。。。。。。。

https://www.bleepingcomputer.com/news/security/new-deadbolt-ransomware-targets-qnap-devices-asks-50-btc-for-master-key/

电子商城Segway在Magecart攻击中客户信息被盗

媒体1月25日报路，，，，，Segway的在线商店遭到Magecart攻击，，，，，客户信息被盗。。。。。。。。凭据urlscanio数据分析，，，，，Segway网站 (store.segway.com) 至少从1月6日就已经被入侵，，，，，这次活动可能与Magecart Group 12有关，，，，，该组织自2019年以来一向在窃守信誉卡信息。。。。。。。。钻研人员以为，，，，，攻击者利用了网站使用的Magento CMS或其插件中的缝隙来注入恶意代码。。。。。。。。截至1月25日，，，，，窃守信息的恶意代码仍存在于该网站上。。。。。。。。

https://securityaffairs.co/wordpress/127187/cyber-crime/segway-magecart-attack.html

Linux内核溢露马脚CVE-2022-0185可从容器中逃逸

媒体1月25日称，，，，， Linux内核组件中存在基于堆的缓冲区溢露马脚。。。。。。。。该缝隙追踪为CVE-2022-0185，，，，，可导致越界写入、回绝服务和肆意代码执行，，，，，可用来从Kubernetes的容器中逃逸，，，，，并接见主机系统上的资源。。。。。。。。但是，，，，，攻击者必要利用非特权名称空间或使用“unshare”来输入拥有CAP_SYS_ADMIN权限的名称空间，，，，，能力利用该缝隙。。。。。。。。钻研人员建议将Linux内核升级到5.16.2或更高版本。。。。。。。。

https://www.bleepingcomputer.com/news/security/linux-kernel-bug-can-let-hackers-escape-kubernetes-containers/

Apple颁布安全更新，，，，，建复已被在野利用的安全缝隙

1月26日，，，，，Apple颁布安全更新，，，，，建复了macOS中的13个缝隙，，，，，以及iOS/iPadOS中的10个缝隙。。。。。。。。这次共建复了2个零日缝隙，，，，，第一个是IOMobileFrameBuffer中的内存败坏缝隙(CVE-2022-22587)，，，，，影响了iOS、iPadOS和macOS Monterey，，，，，利用此缝隙可在指标设备上以内核权限执行肆意代码；；；；；另一个是WebKit Storage中的信息泄露缝隙（CVE-2022-22594）。。。。。。。。Apple在布告中称，，，，，CVE-2022-22587可能已被积极利用。。。。。。。。

https://threatpost.com/apple-zero-day-security-exploited/178040/

Trellix颁布针对西亚地域的间谍活动的分析汇报

1月25日，，，，，Trellix颁布了针对西亚地域国防行业的间谍活动的分析汇报。。。。。。。。这次活动最早起头于2021年6月18日，，，，，利用了Microsoft OneDrive作为C2服务器，，，，，并分为了多达6个阶段。。。。。。。。习染链始于蕴含MSHTML远程代码执行缝隙(CVE-2021-40444)缝隙利用的Excel文件，，，，，并使用了名为Graphite的恶意软件。。。。。。。。Trellix基于源代码以及攻击指标和指标的类似性，，，，，将这次攻击归因于俄罗斯的APT28组织。。。。。。。。

https://www.trellix.com/en-gb/about/newsroom/stories/threat-labs/prime-ministers-office-compromised.html

Proofpoint发现DTPacker分发多个RAT和信息窃取法式

Proofpoint在1月24日颁布的汇报概述了恶意软件DTPacker。。。。。。。。它是一个分为2个阶段的商品.NET打包法式，，，，，其payload使用了蕴含唐纳德特朗普姓名的固定密码。。。。。。。。Proofpoint发现DTPacker分发了多个RAT和信息窃取法式，，，，，蕴含Agent Tesla、Ave Maria、AsyncRAT和FormBook，，，，，并使用多种混合技术来绕过杀毒软件、沙盒和技术分析。。。。。。。。自2020年以来，，，，，DTPacker与数十次攻击活动和多个攻击团伙有关，，，，，其中蕴含TA2536和TA2715。。。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/dtpacker-net-packer-curious-password-1

安全工具

Yasso

汇集了很多实用职能，，，，，作为 Intranet 辅助渗入工具集颁布。。。。。。。。

https://securityonline.info/yasso-intranet-assisted-penetration-toolset/

darvester

PoC Discord 用户和公会信息网络工具。。。。。。。。

https://github.com/V3ntus/darvester

chronorace

能够正确地执行按时竞争前提以躲避利用法式业务逻辑的工具。。。。。。。。

https://github.com/Cache-Money/chronorace

dep-scan

齐全开源的安全审计工具，，，，，用于基于已知缝隙、建议和许可限度的项目依赖关系。。。。。。。。

https://github.com/AppThreat/dep-scan

Http Desync Guardian

分析 HTTP 要求以最幼化 HTTP 异步攻击的风险。。。。。。。。

https://github.com/aws/http-desync-guardian

安全分析

英国NCSC颁布用来查找系统中未建复缝隙的Nmap剧本

https://securityaffairs.co/wordpress/127181/hacking/uk-ncsc-scanning-made-easy-sme.html

Windows 11 KB5008353 累积更新预览颁布

https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5008353-cumulative-update-preview-released/

VMware：建补 Horizon 服务器以招架在进行的 Log4j 攻击

https://www.bleepingcomputer.com/news/security/vmware-patch-horizon-servers-against-ongoing-log4j-attacks/

俄罗斯扣留黑客组织Infraud Organization的成员

https://www.bleepingcomputer.com/news/security/russia-arrests-leader-of-infraud-organization-hacker-group/

新墨西哥州提交网络安全法案

https://www.infosecurity-magazine.com/news/new-mexico-files-cybersecurity/

2021 年十大勒索软件攻击

https://www.cybereason.com/blog/ten-of-the-biggest-ransomware-attacks-of-2021

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】