首页 > 清静研究 > 清静转达 > 清静简讯

Kaseya清静更新修复REvil在供应链攻击中用的0day；新恶意软件BIOPASS使用直播应用OBS录制目的的屏幕

宣布时间 2021-07-13

1.Kaseya清静更新修复REvil在供应链攻击中用的0day

Kaseya宣布清静更新，修复REvil在供应链攻击中用的0day。4月，荷兰误差披露研究所 (DIVD)披露了Kaseya的7个误差。之后，Kaseya对其VSA SaaS服务上的大部分误差宣布了补丁，但尚未完成内部版本VSA的补丁。而REvil团伙先一步使用了这些误差，于7月2日对约莫60个MSP和1500家企业客户提倡了大规模攻击。现在，Kaseya宣布了VSA 9.5.7a (9.5.7.2994) 更新以修复REvil使用的误差，包括CVE-2021-30116、CVE-2021-30119和CVE-2021-30120等。

原文链接：

https://www.bleepingcomputer.com/news/security/kaseya-patches-vsa-vulnerabilities-used-in-revil-ransomware-attack/

2.新恶意软件BIOPASS使用直播应用OBS录制目的的屏幕

清静公司趋势科技发明新恶意软件BIOPASS使用直播应用OBS录制目的盘算机的屏幕。BIOPASS是用Python编写的远程会见木马 (RAT)，在最近针对在线赌博公司的攻击中被发明，被隐藏在正当的Adobe Flash Player或Microsoft Silverlight的装置程序中。BIOPASS RAT具有在其他恶意软件的基本功效，但尚有一项新功效，即在目的系统上装置OBS Studio软件，并使用该软件的 RTMP（实时新闻转达协议）流媒体功效来录制用户的屏幕并将其广播到攻击者的控制台。

原文链接：

https://therecord.media/malware-abuses-obs-live-streaming-software-to-record-victims-screens/

3.美国橡树岭银行通知其客户因网络攻击小我私家信息泄露

美国橡树岭银行（Bank Of Oak Ridge）于7月9日星期五通知其客户因网络攻击小我私家信息泄露。该银行称其遭到了网络攻击，导致银行的部分服务暂时中止，经视察发明尚有未经授权的攻击者会见了其系统。此次攻击爆发在4月26日和4月27日，在2009年9月30日之前开设账户的恒久客户的信息可能已经泄露，包括社会清静号码、银行帐号、出生日期和驾驶执照号码等。

原文链接：

https://www.rhinotimes.com/featured-article/hackers-steal-critical-customer-data-from-bank-of-oak-ridge/

4.CISA忠言ForgeRock会见治理中已被使用的REC误差

CISA忠言攻击者正在起劲使用ForgeRock会见治理(AM)中的远程代码执行误差 (CVE-2021-35464)。ForgeRock会见治理是一个基于开源会见治明确决计划OpenAM的商业开放会见治理的解决计划。使用此误差的攻击者可以在目今用户的系统中执行下令，影响了AM版本6.0.0.x、6.5.0.x、6.5.1、6.5.2.x和6.5.3。现在，该公司已宣布了针对该误差的缓解步伐。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/12/critical-forgerock-access-management-vulnerability

5.Security Compass宣布2021年威胁建模的态势报告

Security Compass宣布了2021年威胁建模态势的剖析报告。该报告旨在相识威胁建模的目今态势，以及大型企业在构建和安排应用程序时遇到的挑战。报告指出，只有25%的受访者体现他们的组织在软件开发的需求网络和设计早期阶段举行了威胁建模，不到10%的受访者体现他们对90%之上的应用举行了威胁建模。可是由于COVID-19，凌驾80%的组织不得差池其网络清静步伐举行改变。

原文链接：

https://resources.securitycompass.com/research/2021-state-of-threatmodeling

6.BetterCloud宣布2021年文件清静的危害剖析报告

BetterCloud宣布了2021年文件清静的危害剖析报告。该报告视察了500多名IT和清静职员以相识当今SaaS文件清静。报告指出，近一半的组织体现他们最体贴的清静问题是不知道敏感数据的位置；凌驾70%的组织体现最大的数据泄露危害是员工；只有35%的受访者信托终端用户会认真任地分享和存储公司数据。别的，2021年随着全球营业的恢复，文件清静事务飙升了134%。

原文链接：

https://www.bettercloud.com/monitor/file-security-report-2021/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Kaseya清静更新修复REvil在供应链攻击中用的0day；新恶意软件BIOPASS使用直播应用OBS录制目的的屏幕

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Kaseya清静更新修复REvil在供应链攻击中用的0day；新恶意软件BIOPASS使用直播应用OBS录制目的的屏幕

7*24小时服务热线

Kaseya清静更新修复REvil在供应链攻击中用的0day；新恶意软件BIOPASS使用直播应用OBS录制目的的屏幕