尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆

宣布时间 2022-01-13

英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆

英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆.png

媒体1月9日报道，英国国防部长Tony Radakin称，俄罗斯潜艇正在威胁海底网络电缆网络。海底电缆承载凌驾95%的国际数据，仅在金融领域，它天天就承载着约10万亿美元的生意。英国政府称，近20年中俄罗斯的水下运动显著增添，他们曾在2020年12月击中一艘俄罗斯潜艇。研究职员体现，特工团伙还可以通过在电缆制造历程中植入后门来窃听传输的数据。

https://securityaffairs.co/wordpress/126459/security/undersea-cables-protection.html

研究团队披露新勒索软件Night Sky近期攻击的细节

据媒体1月6日报道，Malware Hunter Team发明了新勒索软件Night Sky。该团伙的运动最先于12月27日，同样使用了双重勒索战略。别的，Night Sky并未使用Tor网站与目的谈判，而是使用邮件地点和运行Rocket.Chat的网站。其数据泄露网站显示已有2个被攻击目的，一个来自孟加拉国，另一个来自日本，它们其中之一被勒索800000美元。

https://www.bleepingcomputer.com/news/security/night-sky-is-the-latest-ransomware-targeting-corporate-networks/

Malwarebytes发明Patchwork针对科研行业的攻击运动

Malwarebytes在1月7日宣布的报告中体现，印度APT组织Patchwork的开发系统被自己的RAT熏染，导致屏幕截图和键盘纪录等信息泄露。通过这些信息，研究团队确定了该团伙在近期的攻击运动。2021年11月下旬至12月上旬，该团伙冒充巴基斯坦政府，使用恶意RTF文件分发一种名为Ragnatela的BADNEWS RAT新变体。此次攻击的目的包括巴基斯坦国防部、伊斯兰堡国防大学和拉合尔大学生物科学学院等。

https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/

Google Docs谈论功效被垂纶运动用来发送恶意信息

1月6日，清静公司Avanan宣布了针对Outlook用户的垂纶运动的剖析报告。此次运动的攻击链很是简朴，攻击者首先建设一个Google Doc，并向其添加一条谈论，该谈论包括恶意链接，并使用“@”来提及目的。而Google则会自动向目的发送一封电子邮件，通知其有提及他们的新谈论，并会显示包括恶意链接在内的完整谈论。由于这些邮件来自Google，因此清静解决计划不会将它们标记为恶意。

https://securityaffairs.co/wordpress/126375/hacking/google-docs-comment-phishing.html

诺顿在用户电脑中强制装置挖矿软件Norton Crypto

媒体1月7日报道，杀毒软件Norton 360会在用户电脑中强制装置挖矿软件Norton Crypto。据悉，该软件在去年6月被纳入Norton杀毒软件，可资助用户使用显卡赚取特殊收入（用户保存85%收入，其余被NortonLifeLock抽成）。部分用户体现，该矿工软件会自动装置，并且除非卸载整个杀毒软件，不然不可单独删除。Norton回应称Norton Crypto作为一项可选功效提供，未经用户许不会启用。

https://www.hackread.com/norton-antivirus-installs-cryptominer-way-out/

研究职员在16个常用的URL剖析库中发明8个清静误差

据媒体1月10日报道称，清静公司Claroty和Synk的团结研究披露了8个新误差的细节。研究发明16个URL剖析库中保存纷歧致和混淆问题，这些问题可被用来绕过验证并为种种攻击攻击载体翻开大门。此次披露的误差包括Belledonne’s SIP Stack(CVE-2021-33056)、Video.js(CVE-2021-23414)、Nagios XI(CVE-2021-37352)和Flask-security-too(CVE-2021-32618)等。现在，误差已被各自的维护职员修复。

https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html

清静工具

statiStrings

statiStrings 是 YARA 规则的字符串统计盘算器。

https://github.com/Sh3llyR/statiStrings

inject assembly

在现有历程中执行 .NET，可替换 Cobalt Strike 的古板 fork 和 run 执行。

https://github.com/kyleavery/inject-assembly

清静剖析

美国NCSC和DoS宣布针对商业监视工具的指南

美国NCSC和国务院宣布团结指南，提供了抵御使用商业监视工具举行的攻击的最佳实践。

https://securityaffairs.co/wordpress/126497/digital-id/defending-against-surveillance-tools.html

CVE-2021-43326：提权误差

Automox Agent 32保存外地权限提升误差。

https://cxsecurity.com/issue/WLB-2022010046

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号