8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA、NSA和ODNI颁布关于�；；；；；と砑└窗踩闹改�

颁布功夫 2022-09-06

1、CISA、NSA和ODNI颁布关于�；；；；；と砑└窗踩闹改�

9月2日，，，，，CISA、国度安全局(NSA)和国度谍报总监办公室(ODNI)颁布了关于�；；；；；と砑└窗踩闹改系牡谝徊棵牛�，，，即�；；；；；と砑└聪盗幼⑷嗽蓖萍鍪导�。。。。。。。。该指南提供了有关若何开发安全代码、验证第三方组件、强化构建环境和交付代码的具体信息。。。。。。。。在所有DevOps成为DevSecOps之前，，，，，软件开产性命周期面对风险。。。。。。。。本系列的另表两个部门侧沉于软件供给商和客户。。。。。。。。CISA激励组织、软件供给商和网络运营商查看指南并思考建议。。。。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/02/cisa-nsa-and-odni-release-part-one-guidance-securing-software

2、Armorblox发现针对美国运通持卡人的垂钓攻击活动

据9月4日报路，，，，，安全公司Armorblox发现了针对美国运通持卡人的新一轮垂钓活动。。。。。。。。垂钓邮件的主题是“关于您的帐户的沉要通知”，，，，，打开后会诱使指标点击恶意附件以查看安全新闻。。。。。。。。指标点击恶意附件后会被沉定向到伪造的美国运通登录页面，，，，，并被要求输入用户ID和密码，，，，，旨在窃取指标的PII数据。。。。。。。。此表，，，，，该攻击绕过了本地Google Workspace电子邮件安全节造，，，，，由于它通过了DKIM和SPF电子邮件身份验证。。。。。。。。

https://securityaffairs.co/wordpress/135292/hacking/phishing-scam-targets-american-express.html

3、DESORDEN入侵印尼公司BOGA Group窃取数十万笔纪录

据媒体9月2日报路，，，，，黑客团伙攻击了印度尼西亚的一家大型企业BOGA Group。。。。。。。。该公司在印度尼西亚和马来西亚经营着超过200家餐厅和奥特莱斯。。。。。。。。攻击者宣称，，，，，为了证明已入侵该公司的服务器，，，，，其鄙人载数据后还在服务器裳佚了这些数据。。。。。。。。这次攻击窃取了超过31 GB的数据和文件，，，，，蕴含409168条客户信息（姓名、电话和电子邮件）、16476条员工以及财政和公司数据。。。。。。。。DESORDEN还暗示，，，，，他们预计会对韩国、中国台湾、越南和日本进行更多攻击，，，，，并对泰国的数据感兴致。。。。。。。。

https://www.databreaches.net/customer-data-from-hundreds-of-indonesian-and-malaysian-restaurants-hacked-by-desorden/

4、Zscaler在Prynt Stealer中发现基于Telegram的后门

Zscaler在9月1日颁布了关于Prynt Stealer的分析汇报。。。。。。。。Prynt Stealer是一个相对较新的信息窃取恶意软件家族，，，，，由.NET编写。。。。。。。。它与恶意软件家族WorldWind和DarkEye极度类似，，，，，这批注它们可能由统一开发者开发。。。。。。。。钻研分析批注，，，，，其代码库源自另表两个开源恶意软件AsyncRAT和StormKitty，，，，，并增长了新职能，，，，，蕴含一个后门Telegram channel，，，，，用于网络其他攻击者窃取的信息。。。。。。。。该恶意软件以100美元/月、700美元/年或900美元平生订阅的价值销售。。。。。。。。

https://www.zscaler.com/blogs/security-research/no-honor-among-thieves-prynt-stealers-backdoor-exposed

5、Uptycs披露一个似乎仍在开发中的新Linux勒索软件

9月1日，，，，，Uptycs披露了一个可执行和可链接体式(ELF) 勒索软件，，，，，它凭据给定的文件夹蹊径加密Linux系统中的文件。。。。。。。。攻击者留下的README与勒索软件DarkAngels的README齐全吻合。。。。。。。。钻研人员发现ELF文件自身是新的，，，，，但二进造文件中的Onion链接似乎已关关，，，，，这批注这个新的勒索软件可能仍在开发中。。。。。。。。此表，，，，，二进造文件使用pthread_create函数来创建新线程，，，，，攻击者加密文件后增长的扩大名是.crypted。。。。。。。。

https://www.uptycs.com/blog/another-ransomware-for-linux-likely-in-development

6、QNAP颁布更新，，，，，建复被勒索软件Deadbolt利用的缝隙

据媒体9月5日报路，，，，，QNAP检测到Deadbolt利用Photo Station中缝隙的勒索攻击活动。。。。。。。。攻击从上从周六起头，，，，，该公司在发现攻击后的12幼时内颁布了补�。。。。。。。。�，，，但攻击目前仍在持续。。。。。。。。攻击的领域很广，，，，，周六和周日提交的ID Ransomware服务激增。。。。。。。。该公司督促NAS客户立即将Photo Station更新到最新版本，，，，，建议用户用QuMagie代替Photo Station，，，，，并强烈建议用户不要将QNAP NAS直接衔接到互联网上。。。。。。。。自2022年1月以来，，，，，DeadBolt一向在攻击NAS设备。。。。。。。。

https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】