Google称俄黑客使用Safari中0day攻击LinkedIn；SonicWall忠言针对SMA100和SRA产品的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Google称俄黑客使用Safari中0day攻击LinkedIn；SonicWall忠言针对SMA100和SRA产品的勒索攻击

宣布时间 2021-07-16

1.Google称俄黑客使用Safari中0day攻击LinkedIn用户

Google清静研究职员宣布了有关4个0day被在野使用的详细信息。这些误差划分是Chrome中的CVE-2021-21166和CVE-2021-30551、Internet Explorer中的CVE-2021-33742，以及WebKit(Safari)中的CVE-2021-1879。其中，俄罗斯SVR的黑客团伙Nobelium使用Safari中的0day，通过LinkedIn Messaging发送恶意链接来攻击西欧国家的政府官员。别的，Google称仅2021年上半年就披露了33起使用0day的攻击，比2020年的总数多了11起。

原文链接：

https://www.bleepingcomputer.com/news/security/google-russian-svr-hackers-targeted-linkedin-users-with-safari-zero-day/

2.Kaspersky披露LuminousMoth APT针对东南亚的攻击

Kaspersky披露了APT组织LuminousMoth针对东南亚的攻击运动。该运动至少可以追溯到2020年10月，早期的攻击大多在缅甸但现在主要在菲律宾，现在发明缅甸共有100名受害者而菲律宾有1400名。研究职员称攻击的规模很是有数，这可能是由于使用USB驱动器作为撒播机制。攻击者使用带有Dropbox下载链接的垂纶邮件分发伪装成word文档的rar文件，来装置恶意软件。之后，恶意软件会使用可移动USB驱动器带着窃取的文件移动到其它的系统中

原文链接：

https://securelist.com/apt-luminousmoth/103332/

3.研究团队发明分发BazarBackdoor的新一轮垂纶运动

Cofense研究团队发明了一个新的垂纶运动，使用多重压缩手艺来分发BazarBackdoor恶意软件。攻击者使用了以“情形日”为主题的邮件来吸引受害者，其附件中所附的ZIP和RAR文件都包括了一个JavaScript文件，旨在下载扩展名为图像的payload。Cofense称攻击者有意使用多种文件类型，可以导致清静电子邮件网关(SEG)抵达解压缩限制，或者由于未知的归档类型而解压失败，从而使恶意文件更难被检测到。

原文链接：

https://www.bleepingcomputer.com/news/security/bazarbackdoor-sneaks-in-through-nested-rar-and-zip-archives/

4.CyberArk披露Windows Hello中可绕过身份验证的误差

CyberArk Labs的研究职员披露了Windows Hello中可绕过身份验证的误差。Windows Hello是Win10中的一项功效，允许用户在没有密码的情形下使用PIN码或生物识别身份举行验证以会见装备，约85%的Win10用户使用该功效。该误差追踪为CVE-2021-34466，攻击者可以捕获或重修目的的面部照片，然后插入特制的USB装备将伪造的图像注入身份验证主机，来绕过身份验证系统。现在，该误差已被修复。

原文链接：

https://threatpost.com/windows-hello-bypass-biometrics-pcs/167771/

5.Cisco Talos披露D-LINK DIR-3040路由器中多个误差

Cisco Talos披露D-LINK DIR-3040无线路由器中的多个误差。此次发明的误差包括信息泄露误差（CVE-2021-21816和CVE-2021-21817），可通过特制的网络请求触发，来审查装备的系统日志；硬编码密码误差CVE-2021-21818和CVE-2021-21820，其中前者可能导致拒绝服务，后者允许攻击者在路由器上执行代码；以及代码执行误差(CVE-2021-21819) 。

原文链接：

https://blog.talosintelligence.com/2021/07/vuln-spotlight-d-link.html

6.SonicWall忠言针对其SMA100系列和SRA产品的勒索攻击

SonicWall宣布紧迫清静通知，忠言针对其不支持更新(EoL)的清静移动会见(SMA)100系列和清静远程会见(SRA)产品的勒索软件攻击。该公司体现，攻击者使用的是一个旧误差，该误差已在其最新版本的固件中修复，客户需要尽快更新其装备的固件。若是组织使用的旧SRA装备已是EoL状态并且无法更新到9.x固件，仍继续使用可能遭到勒索攻击，该公司建议连忙断开装备毗连并重置其会见密码，若是可以的话启用帐户多重身份验证。

原文链接：

https://therecord.media/sonicwall-warns-of-imminent-ransomware-campaign-targeting-its-eol-equipment/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究