英美澳团结宣布2020年常被使用误差的清静咨询；研究职员将披露Hyper-V中代码执行误差的详细信息

首页 > 清静研究 > 清静转达 > 清静简讯

英美澳团结宣布2020年常被使用误差的清静咨询；研究职员将披露Hyper-V中代码执行误差的详细信息

宣布时间 2021-07-30

1.英美澳团结宣布2020年常被使用误差的清静咨询

美国、英国和澳大利亚网络清静机构团结宣布一份团结披露2020年常被使用误差，该咨询包括每个误差的手艺细节，例如损害指标(IoCs)以及这些误差的缓解步伐。咨询指出，2020年最具针对性的四个误差影响了远程事情、vpn或基于云手艺。这些误差包括Microsoft Exchange中的CVE-2021-26855和CVE-2021-26857等、Pulse Secure中的CVE-2021-22893和CVE-2021-22894等，以及VMware中的CVE-2021-21985等误差。

原文链接：

https://securityaffairs.co/wordpress/120644/hacking/top-routinely-flaws-exploited.html

2.Proofpoint披露伊朗黑客针对国防承包商的攻击运动

清静公司Proofpoint披露伊朗黑客针对国防承包商的攻击运动。这群黑客使用社交媒体平台，特殊是Facebook，窃取航空防务承包商员工的登录凭证。Proofpoint研究职员指出，此次攻击运动至少一连了18个月，黑客伪装成来自英国利物浦的健美操教练，目的是美国、英国和欧洲的约莫200名军事职员以及航空航天和承包商。现在，有证据批注此次运动与TA456有关（也被称为Tortoiseshell），而该团伙与伊朗军事部分“伊斯兰革命卫队”(IRGC)关系亲近。

原文链接：

https://www.hackread.com/hackers-malware-aerospace-defense-contractor/

3.PKPLUG团伙使用新恶意软件THOR针对东南亚的组织

Unit 42研究团队发明黑客团伙PKPLUG使用新恶意软件THOR针的运动。PKPLUG(又名Mustang Panda）是一个特工组织，主要针对东南亚的目的。THOR为恶意软件PlugX的变体，其最早可以追溯到2019年8月。PKPLUG使用了一种名为“living off the land”的手艺来绕过病毒检测并瞄准Microsoft Exchange服务器，首先使用正当的可执行文件，如BITSAdmin，从GitHub存储库下载一个名为Aro.dat的无害文件。Aro.dat一旦被加载到内存中就最先自己解包，并最先与C2服务器通讯。

原文链接：

https://securityaffairs.co/wordpress/120636/malware/chinese-cyberspies-thor-rat.html

4.研究职员将披露Hyper-V中代码执行误差的详细信息

研究职员Harpaz和Hadar妄想在8月4日的黑帽清静聚会上先容Hyper-V中代码执行误差，以及怎样使用内部模糊程序hAFL1发明这个误差。该误差跟踪为CVE-2021-28476，评分为9.9，可导致拒绝服务或在主机上执行恣意代码。它在2019年8月首次泛起，并于今年5月收到了补丁。研究职员称，虽然Azure服务不会泛起这个问题，但一些外地Hyper-V安排仍然容易受到攻击，而大宗治理员并未在补丁宣布时就更新Windows系统。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-microsoft-hyper-v-bug-could-haunt-orgs-for-a-long-time/

5.IBM Security宣布2021年数据泄露本钱的剖析报告

IBM Security宣布了2021年数据泄露本钱的剖析报告。报告指出，报告预计，2021年企业遭遇一次典范数据泄露事故（涉及1000-10万条纪录）的本钱为424万美元，比2020年横跨10%。而关于那些严重的事故，既影响了5000万至6500万纪录的顶级企业公司，则需要支付更高的价钱——平均要破费4.01亿美元。IBM称，接纳基于人工智能(AI)算法、机械学习、剖析和加密的清静解决计划的公司都降低了潜在入侵损失，平均为公司节约了125万到149万美元。

原文链接：

https://www.ibm.com/security/data-breach

6.北爱尔兰DoH称其COVIDCert NI服务的用户信息已泄露

北爱尔兰卫生部(DoH)称其COVIDCert NI服务泄露部分用户的信息。COVIDCert NI服务主要用于为北爱尔兰的的接种者揭晓确认其COVID-19疫苗接种状态的数字证书，该部分体现，在某些情形下该服务会向一些用户显示其他用户的数据。现在该服务的网站covidcertni.nidirect.gov.uk和移动应用都处于关闭状态，而北爱尔兰卫生部正在起劲解决这一问题。

原文链接：

https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究