研究团队披露net库中保存的IP地点验证误差的细节；新Android恶意软件FlyTrap挟制数千Facebook帐户

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队披露net库中保存的IP地点验证误差的细节；新Android恶意软件FlyTrap挟制数千Facebook帐户

宣布时间 2021-08-10

1.研究团队披露net库中保存的IP地点验证误差的细节

上周，研究团队披露Go和Rust语言常用的net库中的IP地点验证误差的细节。误差追踪为CVE-2021-29922（用于Rust）和CVE-2021-29923（用于Golang），涉及net如那里置混及名堂的IP地点，或者更详细地说当十进制IPv4地点包括前导零时的处置惩罚。该误差可能会导致应用程序中泛起服务器端请求伪造 (SSRF) 和远程文件包括 (RFI) 误差，影响了成千上万依赖该库的应用。

原文链接：

https://www.bleepingcomputer.com/news/security/go-rust-net-library-affected-by-critical-ip-address-validation-vulnerability/

2.研究职员演示怎样用拖沓机误差攻击粮食生产供应链

8月8日，在DEF CON 29聚会上，被称为Sick Codes的澳大利亚研究职员详细先容了他所谓的拖沓机误差（tractor load of vulnerabilities）。Sick Codes称发明了多个误差，可入侵农业装备供应商John Deere用来处置惩罚信息和控制装备的运营中心，并可以通过该中心会见一些联网的农业装备。研究职员称，攻击者使用该误差，可能对全球的粮食生产供应链造成重大的影响，例如太过喷洒化学药剂，或远程驾驶拖沓机等。

原文链接：

https://www.infosecurity-magazine.com/news/defcon-exploiting-vulnerabilities/

3.ACSC称LockBit 2.0针对澳大利亚的勒索攻击激增

澳大利亚网络清静中心 (ACSC)称，从2021年7月最先，LockBit 2.0针对澳大利亚组织的勒索软件攻击激增。ACSC指出LockBit已乐成地在涉及专业服务、修建、制造、零售和食物在内的各个行业的公司系统上装置了勒索软件。别的，该机构还宣布了一份勒索软件设置文件，其中包括有关LockBit团伙的其他信息，包括初始会见指标、目的行业缓和解步伐等。

原文链接：

https://www.bleepingcomputer.com/news/security/australian-govt-warns-of-escalating-lockbit-ransomware-attacks/

4.新Android恶意软件FlyTrap挟制数千Facebook帐户

Zimperium研究职员发明了一种名为FlyTrap的新型Android木马。自3月以来，FlyTrap已通过Google Play市肆和第三方应用程序市场上的恶意应用撒播到至少144个国家和地区。其中，在越南的攻击运动旨在挟制Facebook帐户。攻击者使用多种手段来分发该恶意软件，如免费Netflix优惠券代码、Google AdWords优惠券代码，以及最佳球队或球员的投票。一旦目的乐成装置，其就会窃取Facebook ID、位置、邮件地点、IP地点，以及相关的cookie和代币。

原文链接：

https://threatpost.com/android-malware-flytrap-facebook/168463/

5.Kaspersky宣布2021年Q2垃圾邮件和垂纶运动的报告

Kaspersky宣布了有关2021年Q2垃圾邮件和垂纶运动的剖析报告。2021年Q2，企业账户仍然是攻击者的主要目的之一。为了增添垂纶邮件中链接的可信度，攻击者伪装称来自云服务的邮件，例如Microsoft Teams聚会的通知等。垃圾邮件数目的占比在3月份触底（45.10%）后，在4月份小幅上升（45.29%），到6月（48.03%）与2020年Q4相当。垃圾邮件泉源最多的国家为俄罗斯（26.07%），其次是德国（13.97%）和美国（11.24%）。最常见的恶意附件是Badun家族（7.09%）。

原文链接：

https://securelist.com/spam-and-phishing-in-q2-2021/103548/

6.Digital Shadow宣布2021年Q2勒索攻击的剖析报告

Digital Shadow宣布了2021年Q2勒索攻击态势的剖析报告。报告指出，2021年Q2是最主要的勒索软件时期之一，爆发了几起重大事务，如DarkSide对Colonial Pipeline的攻击、JBS对全球最大肉类加工商的攻击，以及美国和欧洲的执法行动等。仅在Q2就有740家公司的信息被宣布到勒索团伙的数据泄露网站，比Q1增添了47%。别的，Conti团伙最为活跃，其次为Avaddon、PYSA和REvil。

原文链接：

https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究