首页 > 清静研究 > 清静转达 > 清静简讯

SNIcat手艺可绕过Cisco多款清静装备的流量监测；Volexity发明近期朝鲜InkySquid针对韩国的攻击运动

宣布时间 2021-08-20

SNIcat手艺可绕过Cisco多款清静装备的流量监测

SNIcat手艺可绕过Cisco多款清静装备的流量监测.png

8月18日，Cisco成为继F5 Networks、Fortinet和Palo Alto Networks之后第4家正式认可SNIcat可绕过其清静装备流量监测的网络清静供应商。SNIcat是挪威清静公司mnemonic于2020年8月发明的一种数据泄露手艺。现在，受到影响的装备包括运行了FTD（Firepower威胁防御）的Cisco防火墙、运行了WSA（网络清静装备）模块的装备以及所有ISA3000（工业清静装备）防火墙。Cisco预计在不久后将会宣布补丁和检测规则。

原文链接：

https://therecord.media/cisco-security-devices-are-vulnerable-to-snicat-data-exfiltration-technique/

BlackBerry QNX中保存BadAlloc误差影响数百万装备.jpg

BlackBerry QNX中保存BadAlloc误差影响数百万装备

CISA和BlackBerry本周二在宣布警报称，攻击者可以使用黑莓QNX操作系统上的BadAlloc误差接受装备或提倡拒绝服务攻击。该误差是C运行时库的calloc()函数中的整数溢出误差，追踪为CVE-2021-22156，是统称为BadAlloc的25个误差之一，CVSS评分为9.0，最初由微软于2021年4月披露。Politico在另一份报告中透露，BlackBerry拒绝在4月下旬宣布BadAlloc误差，而是妄想私下联系客户并通知他们该误差。

原文链接：

https://thehackernews.com/2021/08/badalloc-flaw-affects-blackberry-qnx.html

Volexity发明近期朝鲜InkySquid针对韩国的攻击运动.png

Volexity发明近期朝鲜InkySquid针对韩国的攻击运动

清静公司Volexity发明朝鲜APT团伙InkySquid（又称APT37）针对韩国的攻击运动。APT37从2012年最先活跃，主要针对韩国的政府、国防、军队和媒体组织。此次运动从2021年3月下旬至2021年6月最先，攻击者使用了Internet Explorer中的2个误差（CVE-2020-1380和CVE-2021-26411），攻击韩国Daily NK报纸的网站www. Dailynk[.]com并托管恶意软件。

原文链接：

https://securityaffairs.co/wordpress/121262/apt/inkysquid-apt-ie-exploirs.html

日本包管公司Tokio Marine新加坡分公司遭到勒索攻击.png

日本包管公司Tokio Marine新加坡分公司遭到勒索攻击

日本跨国包管公司Tokio Marine Holdings于本周宣布，其新加坡分公司Tokio Marine Insurance Singapore(TMiS)遭到了勒索软件攻击。现在尚不清晰攻击何时爆发的以及其造成的损害，但TMiS在检测到后连忙关闭了网络并通知了外地政府，没有客户或神秘信息泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-insurer-tokio-marine-discloses-ransomware-attack/

IBM称最新研究批注勒索软件Diavol与TrickBot有关.jpg

IBM称最新研究批注勒索软件Diavol与TrickBot有关

IBM X-Force于2021年8月17日宣布最新研究，批注勒索软件Diavol与TrickBot有关。之前，Fortinet曾在7月初指出Diavol和Conti有关，它们使用了相同的下令行参数执行种种使命。而IBM的研究职员审查了2021年1月27日提交到Virus Total的较旧的样本（编译日期为2020年3月5日），发明Diavol天生的Bot ID名堂与TrickBot天生的名堂险些相同，并且其C2的HTTP头设置为“更喜欢俄语内容”，这也与TrickBot相同。

原文链接：

https://www.bleepingcomputer.com/news/security/diavol-ransomware-sample-shows-stronger-connection-to-trickbot-gang/

Check Point宣布2021年7月教育行业威胁态势的报告.jpg

Check Point宣布2021年7月教育行业威胁态势的报告

Check Point宣布了2021年7月教育和科研行业威胁态势的剖析报告。报告指出，在2021年7月，教育和科研行业是遭到攻击最多的行业，每个组织每周平均遭到1739次攻击，比2021年上半年增添了29%。今年7月，印度该行业的组织遭到的攻击最多，每个组织平均每周5196次攻击，比2021年H1增添了22%，其次为意大利（5016次攻击，增添70%）和以色列（4011次，增添51%）。

原文链接：

https://blog.checkpoint.com/2021/08/18/check-point-research-education-sector-sees-29-increase-in-attacks-against-organizations-globally/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

SNIcat手艺可绕过Cisco多款清静装备的流量监测；Volexity发明近期朝鲜InkySquid针对韩国的攻击运动

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

SNIcat手艺可绕过Cisco多款清静装备的流量监测；Volexity发明近期朝鲜InkySquid针对韩国的攻击运动

7*24小时服务热线

SNIcat手艺可绕过Cisco多款清静装备的流量监测；Volexity发明近期朝鲜InkySquid针对韩国的攻击运动