新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky宣布Q3剖析报告：Apple宣布清静更新修复iOS误差

宣布时间 2021-10-29

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统.png

10月27日，勒索运营团伙Grief在其数据泄露网站上宣布已入侵美国步枪协会NRA的系统。攻击者果真了一个2.7 MB的文件National Grants.zip作为样本，其中涉及NRA拨款申请等信息，以及包括了税务信息和投资金额Excel表格的截图。现在，NRA并未对此事作出谈论。据信，Grief团伙与俄罗斯Evil Corp有关，后者为了逃避制裁使用了WastedLocker、Hades和Phoenix Locker等多个勒索软件。

原文链接：

https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html

Abnormal发明近期使用QR码绕过URL检测的垂纶运动

Abnormal发明近期使用QR码绕过URL检测的垂纶运动.png

Abnormal研究团队于10月26日披露了旨在网络Microsoft凭证的垂纶运动。此次运动爆发在2021年9月15日至10月13日时代，其奇异之处在于，垂纶邮件都使用了QR码来绕过清静邮件网关中针对邮件附件URL的扫描功效。并且，所有QR码都是在发送当天建设的，这使得此次运动很难被检测到或被阻止列表识别。攻击者使用了企业视察服务以及亚马逊和谷歌服务来托管垂纶页面，还使用了正当的Outlook帐户来绕过检测。

原文链接：

https://abnormalsecurity.com/blog/qr-code-campaign-bypass-security

新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT

新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT.png

Proofpoint在10月27日发明了一个新的黑客团伙TA2722（又称，Balikbayan Foxes）。在2021年的运动中，它冒充了多个菲律宾官方组织，包括卫生部、菲律宾外洋就业治理局(POEA)和海关局等，主要针对北美、欧洲和东南亚的航运、物流、制造、商业服务、制药、能源和金融等行业。别的，这些运动都分发了远程会见木马Remcos和NanoCore。

原文链接：

https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-spoofs-philippine-government-covid-19-health-data-widespread

Apple宣布清静更新，修复iOS等多款产品中的误差

Apple宣布清静更新，修复iOS等多款产品中的误差.png

Apple在10月25和26日宣布清静更新，修复了iOS等多款产品中的误差。此次修复的最为严重的是Apple TV IOMobileFrameBuffer中的内存损坏误差CVE-2021-30883，它可能已经被在野使用，ZecOps体现该误差可被用于1-click和水坑攻击。别的，更新还修复了代码执行误差CVE-2021-30919和CVE-2021-30917、提权误差CVE-2021-30873和越界读取误差CVE-2021-30905等。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/27/apple-releases-security-updates-multiple-products

Google宣布紧迫更新，修复Chrome已被使用的0day

Google宣布紧迫更新，修复Chrome已被使用的0day.png

Google在10月28日宣布的紧迫更新修复了Chrome中的8个误差，其中包括2个已被在野使用的0day。这2个0day划分为Intents中关于输入的验证缺乏误差CVE-2021-38000，和Chrome V8 JavaScript引擎中的实现不当误差CVE-2021-38003。别的，还修复了释放后使用误差CVE-2021-37997、CVE-2021-37998和CVE-2021-38002，以及V8中的类型混淆CVE-2021-38001等误差。

原文链接：

https://www.bleepingcomputer.com/news/google/emergency-google-chrome-update-fixes-zero-days-used-in-attacks/

Kaspersky宣布2021年Q3 APT攻击运动的剖析报告

Kaspersky宣布2021年Q3 APT攻击运动的剖析报告.png

10月26日，Kaspersky的全球研究与剖析团队(GReAT)宣布了2021年Q3 APT攻击运动的剖析报告。报告指出第三季度的主要趋势包括，供应链攻击运动始终在一连，例如SmudgeX、DarkHalo和Lazarus的攻击；社会工程学仍然是主要攻击要领，但也有误差使用运动，如CloudComputating和Origami Elephant等�；瓜热萘薌amaredon自5月以来针对乌克兰政府的恶意运动；HoneyMyte针对南亚某国的供应链攻击运动；以及Lyceum针对突尼斯航空和电信行业的运动等。

原文链接：

https://securelist.com/apt-trends-report-q3-2021/104708

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Kaspersky宣布Q3剖析报告：Apple宣布清静更新修复iOS误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线