尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

沃达丰葡萄牙公司遭到攻击 4G/5G等服务暂时中止

宣布时间 2022-02-11

沃达丰葡萄牙公司遭到攻击，4G/5G等服务暂时中止

据媒体2月8日报道，沃达丰葡萄牙公司遭到攻击，导致4G/5G数据网络、牢靠语音、电视、短信和语音/数字应答等服务中止。现在，只有3G网络可用（最大3MB/秒），而恢复其它服务仍需较长时间。沃达丰在该国拥有凌驾400万手机用户，及340万家庭和企业用户，因此此次攻击爆发了大规模影响。沃达丰并未透露攻击细节，但研究职员剖析称这是一次勒索软件攻击。

https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/

APT组织Kimsuky使用Gold Dragon后门攻击韩国的组织

2月8日，韩国ASEC剖析团队果真了APT组织Kimsuky近期运动的细节。Kimsuky是朝鲜的黑客组织，也称为TA406，自2017年以来一直加入网络特工运动。此次运动最先于2022年1月24日，现在仍在举行中，Kimsuky使用xRAT（基于Quasar RAT的开源RAT）和Gold Dragon的新变体对韩国的组织举行有针对性的攻击。别的，研究职员称邮件附件仍是Kimsuky分发恶意软件的主要渠道，因此建议用户不要翻开未知泉源的邮件。

https://asec.ahnlab.com/en/31089/

Molerats使用新的NimbleMamba攻击中东的官方机构

2月8日，Proofpoint称Molerats（又名TA402）已经最先了新一轮的攻击运动。该黑客团伙或许与巴勒斯坦有关，使用了新的恶意软件NimbleMamba，攻击中东的政府、外交机构以及国有航空公司。研究职员称，NimbleMamba可能是该组织之前使用的LastConn的替换品，并且此次运动具有重大的攻击链，攻击者使用了地理围栏和URL重定向到正当站点，来绕过清静检测。

https://www.proofpoint.com/us/blog/threat-insight/ugg-boots-4-sale-tale-palestinian-aligned-espionage

Kaspersky近期发明针对欧洲地区的SMSishing运动

Kaspersky在2月7日宣布报告，剖析了Roaming Mantis针对欧洲地区的运动。该团伙于2018年3月首次泛起，其时的目的主要是亚洲用户，使用smishing以APK文件的名堂分发恶意Android应用。而在最新的运动中，攻击者使用了一种名为Wroba的木马来攻击法国和德国的用户。此次运动通过短信发送伪装成发货信息的恶意链接，将目的重定向到窃取Apple登录凭证的垂纶页面。

https://securelist.com/roaming-mantis-reaches-europe/105596/

研究团队发明CapraRAT针对印度外交和军事机构的攻击

媒体2月7日报道称，Trend Micro发明使用CapraRAT攻击印度外交和军事机构的运动。CapraRAT是Android RAT，与另一种Windows恶意软件CrimsonRAT的高度交织，后者与巴基斯坦Earth Karkaddan（也称为APT36）有关。CapraRAT伪装成YouTube，据悉是一个名为AndroRAT的开源RAT的刷新版，具有多种数据泄露功效，包括获取目的位置、电话日志和联系信息等。

https://thehackernews.com/2022/02/new-caprarat-android-malware-targets.html

CISA建议治理员修复SAP中统称为ICMAD的多个误差

CISA在2月8日宣布清静通告，建议治理员修复SAP中的多个误差。研究职员发明了影响使用ICM的SAP应用的误差，他们统称为ICMAD（Internet Communication Manager Advanced Desync），划分是CVE-2022-22536（CVSS评分为10）、CVE-2022-22532和CVE-2022-22533。CISA称，这些误差可能会导致数据泄露、金融诓骗、要害使命营业流程中止、勒索攻击以及所有运营阻止的危害。

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing

清静工具

Pwndora

Pwndora 是一个重大且快速的 IPv4 地点规模扫描器，集成了多线程。

https://github.com/alechilczenko/pwndora

Mandiant Azure AD Investigator

此存储库包括一个 PowerShell �？�，用于检测可能是 UNC2452 和其他威胁加入者运动指标的工件。

https://github.com/mandiant/Mandiant-Azure-AD-Investigator

LDAP Relay Scan

用于检查域控制器以获取有关 NTLM 身份验证中继的 LDAP 服务器�；さ墓ぞ�。

https://github.com/zyn3rgy/LdapRelayScan

Incident Response Collection Protocol

一系列 PowerShell 剧本，用于自动化人工制品网络并协助响应者在基于实验室和现场情形中对端点举行分类。

https://github.com/hackjalstead/IRCP

清静剖析

波兰建设网络清静军事单位

https://www.securityweek.com/poland-launches-cybersecurity-military-unit

Adobe 修补 Illustrator 中的 13 个误差

https://www.securityweek.com/adobe-patches-13-vulnerabilities-illustrator

美国查获在 2016 年 Bitfinex 黑客攻击中被盗的价值 36 亿美元加密钱币

https://securityaffairs.co/wordpress/127805/cyber-crime/bitfinex-stolen-funds-seizure.html

俄罗斯拘捕了某黑客组织

https://www.bleepingcomputer.com/news/security/russia-arrests-third-hacking-group-reportedly-seizes-carding-forums/

微软默认禁用 Office 应用程序中的 Internet 宏以阻止恶意软件攻击

https://thehackernews.com/2022/02/microsoft-disables-internet-macros-in.html

谷歌修复了 Android 上的远程权限提升过失

https://www.bleepingcomputer.com/news/security/google-fixes-remote-escalation-of-privileges-bug-on-android/

微软宣布2月份周二补丁

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号