尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

电信公司AT＆T大宗ESBC装备遭到僵尸网络EwDoor攻击

宣布时间 2021-12-03

电信公司AT＆T大宗ESBC装备遭到僵尸网络EwDoor攻击

电信公司AT＆T大宗ESBC装备遭到僵尸网络EwDoor攻击.png

研究团队在11月30日果真新僵尸网络EwDoor的攻击运动。此次运动主要针对电信公司AT＆T EdgeMarc企业会话界线控制器(ESBC)边沿装备，使用了4年前的下令注入误差（CVE-2017-6079）。在僵尸网络切换到其它C2之前的短短3小时内，共检测到约5700台装备被熏染。现在，研究职员已确认EwDoor的3个变体，可分为DDoS攻击和Backdoor两大类，并推测其主要目的是DDoS攻击，以及网络通话纪录等敏感信息。

原文链接：

https://securityaffairs.co/wordpress/125143/cyber-crime/ewdoor-botnet.html

勒索软件Sabbath瞄准美国和加拿大的要害基础设施

勒索软件Sabbath瞄准美国和加拿大的要害基础设施.png

11月29日，Mandiant团队称勒索软件Sabbath（又名UNC2190）自6月份最先一直在针对美国和加拿大。UNC2190在之前名为Arcane和Eruption，并在2020年7月分发勒索软件ROLLCOAST。Sabbath（54BB47h）于10月21日正式运营，主要目的是要害基础设施，包括美国和加拿大的教育、卫生和自然资源行业。与其他勒索运营团伙差别，Sabbath还为其隶属组织提供了预先设置好的Cobalt Strike BEACON后门payload。

原文链接：

https://securityaffairs.co/wordpress/125154/cyber-crime/sabbath-ransomware.html

Symantec称Yanluowang与黑客团伙Thieflock有关

Symantec称Yanluowang与黑客团伙Thieflock有关.png

Symantec在11月30日宣布了关于勒索软件Yanluowang近期运动的剖析报告。此次运动最先于8月份，使用了恶意软件BazarLoader，主要针对美国的金融行业，但也针对制造、IT服务、咨询和工程等行业的公司。研究团队剖析攻击者使用的工具、战略和程序(TTP)，发明其中许多都与Thieflock的勒索攻击运动有关，这批注他们可能属于Thieflock的一个隶属组织。

原文链接：

https://threatpost.com/yanluowang-ransomware-thieflock-threat-actor/176640/

Mozilla修复NSS中的内存损坏误差CVE-2021-43527

Mozilla修复NSS中的内存损坏误差CVE-2021-43527.png

Mozilla于12月1日宣布更新，修复了其跨平台网络清静服务(NSS)中的内存损坏误差（CVE-2021-43527）。Google project-zero研究职员在10月24日披露该误差的细节，在使用NSS的邮件客户端和PDF审查器处置惩罚der编码的DSA或RSA-PSS署名时，可能会导致基于堆的缓冲区溢出。研究职员称，乐成使用该误差可导致程序瓦解代码执行，以及绕过清静检测软件。

原文链接：

https://www.bleepingcomputer.com/news/security/mozilla-fixes-critical-bug-in-cross-platform-cryptography-library/

芬兰NCSC-FI宣布大规模分发Flubot的运动的警报

芬兰NCSC-FI宣布大规模分发Flubot的运动的警报.png

11月30日，芬兰国家网络清静中心(NCSC-FI)宣布主要警报，忠言针对该国Android用户大规模分发Flubot的运动。这是今年Flubot在芬兰提倡的第二次大规�Ｔ硕�，此前从2021年6月初至8月中旬，Flubot天天向数千个芬兰公民发送垃圾短信。新运动依然以移动运营商的语音邮件为主题，诱使Android用户下载一个APK来装置银行恶意软件Flubot，而iPhone用户则会被重定向到旨在窃守信息的垂纶网站。

原文链接：

https://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/

Kaspersky宣布2021年APT攻击运动的回首报告

Kaspersky宣布2021年APT攻击运动的回首报告.png

Kaspersky于11月30日宣布2021年APT攻击运动的回首报告。研究跟踪了900多个APT攻击运动，旨在剖析已往12个月中的趋势和生长。报告指出，全球凌驾30000个记者、状师等职员成为Pegasus的目的；爆发了许多备受瞩目的供应链攻击，如影响了18000多个SolarWinds客户的供应链攻击；使用Exchange和Chrome等软件中的零日误差；使用固件中的误差。

原文链接：

https://securelist.com/apt-annual-review-2021/105127/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号