eSentire发明针对LinkedIn用户分发more_eggs的垂纶运动；Claroty披露罗克韦尔自动化的产品中有多个误差

首页 > 清静研究 > 清静转达 > 清静简讯

eSentire发明针对LinkedIn用户分发more_eggs的垂纶运动；Claroty披露罗克韦尔自动化的产品中有多个误差

宣布时间 2021-04-07

1.eSentire发明针对LinkedIn用户分发more_eggs的垂纶运动

清静公司eSentire发明针对LinkedIn上失业用户的新一轮鱼叉式网络垂纶运动，使用了恶意的ZIP文件来分发重大的无文件后门more_eggs。该恶意软件会挟制正当的Windows历程来隐藏其设置文件，并可检索其他恶意payload或是窃取数据。别的，该运动可以针对差别的目的来一直调解其攻击，使用特制的诱饵来诱使用户下载恶意软件。现在尚不清晰该黑客组织的身份，但据推测，可能与FIN6、Cobalt Group或Evilnum有关。

原文链接：

https://www.esentire.com/security-advisories/hackers-spearphish-professionals-on-linkedin-with-fake-job-offers-infecting-them-with-malware-warns-esentire

2.Onapsis与SAP团结宣布针对SAP应用的攻击运动的警报

4月6日，云清静公司Onapsis和SAP忠言了针对SAP应用的一连攻击，并与CISA和德国网络清静机构BSI相助，提醒SAP客户装置补丁程序并视察其情形中是否保存不清静的应用。Onapsis称，在2020年6月至2021年3月之间，爆发了来自20个国家或地区的1500次攻击实验，其中300次攻击乐成。该报告还详细形貌了这些恶意运动使用的误差和攻击要领，旨在资助用户识别和提防潜在的攻击运动。

原文链接：

https://onapsis.com/active-cyberattacks-mission-critical-sap-applications

3.SensorFu披露Apple Mail中监听邮件的零点击误差

SensorFu披露Apple的macOS Mail中保存可用来监听邮件的零点击误差。该误差被追踪为CVE-2020-9922，CVSS评分为6.5，可用来在Mail的沙箱情形中添加或修改恣意文件。攻击者只需向目的发送一封带有两个.ZIP文件的邮件即可触发该误差，第一个.ZIP包括名为Mail的符号链接，指向受害者的$HOME/Library/Mail和1.txt，第二个.ZIP包括要对$HOME/Library/Mail所做的更改，来提供对库或邮件的恣意文件写入权限。

原文链接：

https://threatpost.com/apple-mail-zero-click-security-vulnerability/165238/

4.Claroty披露罗克韦尔自动化的产品中保存多个误差

清静公司Claroty披露了罗克韦尔自动化的FactoryTalk AssetCentre产品中保存的9个误差，它们的CVSS 3评分均为10。该产品主要用于整个工厂与自动化相关的资产信息的�；ぁ⒅卫怼姹究刂啤⒏俸捅ǜ�。这些误差划分为不可信数据的反序列化（CVE-2021-27462、CVE-2021-27466、CVE-2021-27460和CVE-20201-27470）、操作系统下令注入（CVE-2021-27476）、SQL注入（CVE-2021-27472、CVE-2021-27468和CVE-2021-27464）以及信息泄露（CVE-2021-27474）。

原文链接：

https://securityaffairs.co/wordpress/116391/ics-scada/rockwell-factorytalk-assetcentre-flaws.html

5.新加坡工会e2i遭到垂纶攻击，泄露数万公民的信息

新加坡天下工会代表大会就业与就业研究所（e2i）在本周一（4月5日）宣布声明称，攻击者可能已经会见其用户的小我私家信息。此次泄露的信息包括用户的姓名、教育资格和NRIC、联系方法和就业细节等。事务爆发在3月12日，其第三方供应商——联络中心折务公司i-vic International员工的邮箱遭到垂纶攻击，该邮箱的云端包括了约3万个加入了e2i运动的用户信息，可是该机构拒绝透露总共有几多人曾使用过e2i的服务。

原文链接：

https://www.straitstimes.com/tech/tech-news/personal-data-of-30000-people-who-use-ntucs-e2i-services-may-have-been-breached

6.Unit42宣布2020年网络垂纶攻击趋势的回首报告

Unit42宣布了2020年网络垂纶攻击趋势的回首报告。报告显示，从2019到2020年，恶意PDF文件急剧增添了1160％，从411800个恶意文件增添到5224056个。为了诱使用户垂纶PDF文件中的嵌入的链接，攻击者在2020年主要使用了5种差别的前言，分为伪造的验证码（占比38.67%）、优惠券（2.16%）、带有播放按钮的静态图像（1.44%）、文件共享（0.84%）和电子商务（0.36%）。其中，大大都攻击使用了一种通用手艺：流量重定向。

原文链接：

https://unit42.paloaltonetworks.com/phishing-trends-with-pdf-files/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究