NSO使用iMessage中的新零点击误差攻击巴林活跃人士:F5宣布清静更新修复其多款产品

首页 > 清静研究 > 清静转达 > 清静简讯

NSO使用iMessage中的新零点击误差攻击巴林活跃人士:F5宣布清静更新修复其多款产品

宣布时间 2021-08-27

NSO使用iMessage中的新零点击误差攻击巴林活跃人士

NSO使用iMessage中的新零点击误差攻击巴林活跃人士.jpg

Citizen Lab于2021年8月24日宣布了一项研究，称NSO Group使用iMessage中新的零点击误差在目的iPhone上装置特工软件Pegasus。研究批注，此次攻击始于2021年7月，主要针对巴林的9个活跃人士（包括巴林人权中心成员、Waad和Al Wefaq等）。在此次运动中，攻击者使用了两个零点击误差，划分称为2020 KISMET和新误差FORCEDENTRY。现在尚未有关FORCEDENTRY误差的手艺细节，主要是由于该误差仍未修复。

原文链接：

https://securityaffairs.co/wordpress/121415/malware/zero-click-exploit-nso.html

F5宣布清静更新，修复其多款产品中的近30个清静误差

F5宣布清静更新，修复其多款产品中的近30个清静误差.jpg

F5在8月24日宣布了8月份清静更新，修复了其多款产品中近30个误差。此次修复的最为严重的误差是BIG-IP WAF和ASM流量治理用户界面(TMUI)上的提权误差，追踪为CVE-2021-23031，评分为8.8，但关于使用装备模式的用户来说，评分将提高到9.9。别的，尚有BIG-IP中的远程下令执行误差（CVE-2021-23025）、BIG-IP和BIG-IQ中的CSRF误差（CVE-2021-23026）和TMUI中的基于DOM的XSS误差（CVE-2021-23027）等。

原文链接：

https://support.f5.com/csp/article/K50974556

虚伪的OpenSea支持圈套隐匿在Discord网络中攻击目的

虚伪的OpenSea支持圈套隐匿在Discord网络中攻击目的.jpg

在已往的一周里，虚伪的OpenSea支持圈套隐匿在Discord网络中攻击目的，旨在窃取用户资金。当用户在网上追求资助时，隐匿在Discord服务器上的诈骗者便会发送私信约请其加入虚伪的OpenSea支持服务。之后，诈骗者会要求目的开启屏幕共享，并扫描二维码以同步MetaMask钱包与Chrome扩展程序。最后，诈骗者会用该二维码将目的钱包中的资金转移出来。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-opensea-support-staff-are-stealing-cryptowallets-and-nfts/

美国小镇Peterborough因2次BEC攻击损失230万美元

美国小镇Peterborough因2次BEC攻击损失230万美元.jpg

美国新罕布什尔州的小镇Peterborough因2次BEC攻击损失230万美元。该镇官员体现，他们于7月26日首次发明攻击运动，其时ConVal学区称其没有收到每月120万美元的转账。在随后的视察中，又于8月18日发明了另外两笔被挟制的款子，这些款子原本要转给桥梁工程的承包商Beck和Bellucci。该镇本财务年度的预算约为1580万美元，此次的损失占其年度预算的15%。

原文链接：

https://www.infosecurity-magazine.com/news/cyberthieves-scam-new-hampshire/

ESET发明SparklingGoblin攻击美国某盘算机零售公司

斯洛伐克网络清静公司ESET在8月24日称其发明了APT团伙SparklingGoblin攻击美国某盘算机零售公司的运动。在已往的一年中，该团伙攻击了天下各地的组织，包括巴林、加拿大、格鲁吉亚、印度、新加坡、韩国和美国等。在此次攻击中，该团伙使用了一个新的后门SideWalk，它可以动态加载从其C&C服务器发送的特殊�？�，并使用谷歌Docs作为dead drop resolver。研究人体现，SideWalk很可能是由CROSSWALK的开发职员开发的，由于它们共享了许多设计结构和实现细节。

原文链接：

https://thehackernews.com/2021/08/new-sidewalk-backdoor-targets-us-based.html

Unit 42宣布有关4个新的勒索运营团伙的剖析报告

Unit 42宣布有关4个新的勒索运营团伙的剖析报告.jpg

Unit 42在2021年8月24日宣布了有关4个新的勒索运营团伙的剖析报告。这四个勒索团伙划分为6月下旬最先运营的AvosLocker RaaS，主要针对美国、英国、阿联酋、比利时、西班牙和黎巴嫩，赎金从50000美元到75000美元不等；6月最先的Hive Ransomware，已攻击了28个组织；7月最先活跃的Linux版本HelloKitty，其首选目的为VMware的ESXi治理程序；以及在6月经由刷新的LockBit 2.0，已经攻击了52个组织。

原文链接：

https://unit42.paloaltonetworks.com/emerging-ransomware-groups/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究