Resecurity披露通过武器化Office文档分发的EscanorResecurity披露通过武器化Office文档分发的Escanor

首页 > 清静研究 > 清静转达 > 清静简讯

Resecurity披露通过武器化Office文档分发的Escanor

宣布时间 2022-08-23

1、Resecurity披露通过武器化Office文档分发的Escanor

8月21日，Resecurity称在暗网和Telegram中发明了一种名为Escanor的新RAT。该工具于今年1月26日宣布，最初是作为紧凑型HVNC植入程序，可用来建设与目的盘算机的远程静默毗连，厥后转变为具有多种功效集的商业RAT。最近检测到的大大都样本都是使用Escanor Exploit Builder分发的，攻击者使用了诱饵文，模拟盛行在线服务的发票和通知。别的，域名escanor[.]live此前已被确认与AridViper的基础设施有关。

https://resecurity.com/blog/article/escanor-malware-delivered-in-weaponized-microsoft-office-documents

2、美国Novant Health的130万患者的小我私家信息泄露

据8月22日报道，美国医疗保健提供商Novant Health披露了一起数据泄露事务，影响了1362296个患者。该事务始于2020年5月，其时Novant开展了涉及Facebook广告的COVID-19疫苗接种宣传运动。为了跟踪这些广告，该公司在网站上添加了Meta Pixel代码，来判断广告的效果。可是，Novant Health的网站和MyChart门户上的Meta Pixel设置过失，导致患者的信息会被发送给Meta及其广告相助同伴。Novant在2022年5月从其网站和门户中删除了Meta Pixel。

https://www.bleepingcomputer.com/news/security/misconfigured-meta-pixel-exposed-healthcare-data-of-13m-patients/

3、Donot Team为其恶意软件框架Jaca添加新的功效

媒体8月22日报道，Donot Team（又名APT-C-35）已为其Windows恶意软件框架Jaca添加了新的功效。该团伙自2016年最先活跃，主要针对印度、巴基斯坦、斯里兰卡、孟加拉国等南亚国家的政府机构、军事组织、外交部和大使馆。新版本增强了浏览器窃取�？�，使用前一阶段下载的4个附加可执行文件(WavemsMp.dll)实现窃取功效，而不是在DLL中，每个附加的可执行文件都可以从Chrome或Firefox中窃守信息。

https://securityaffairs.co/wordpress/134674/apt/donot-team-improves-jaca-framework.html

4、APT29在针对北约的攻击运动中使用新的TTP绕过检测

8月18日，Mandiant披露了俄罗斯APT29（Cozy Bear）针对北约国家的新一轮攻击运动。在攻击中，APT29使用了新的战术、手艺和程序（TTP）来绕过检测，包括在在熏染的目的帐户上禁用Purview Audit功效，然后网络收件箱中的电子邮件；使用Azure Active Directory和其它平台中的MFA自我注册历程，该团伙可暴力破解从未登录过的域的帐户并将其装备注册到MFA；研究职员强调APT29接纳了的特殊的运营清静和绕过战略，它使用了Azure虚拟机。

https://www.mandiant.com/resources/blog/apt29-continues-targeting-microsoft

5、Apple修复Safari中已被使用的误差CVE-2022-32893

8月18日，Apple为macOS Big Sur和Catalina宣布了Safari 15.6.1，以修复一个被用来入侵Mac的误差。这是WebKit中的一个越界写入误差(CVE-2022-32893)，可用来在目的装备上远程执行代码。该误差与Apple之前修复的macOS Monterey和iPhone/iPad中的误差相同，该公司并未提供有关怎样被使用的详细信息，只是说它可能已被起劲使用。这是Apple在2022年修复的第7个0 day。

https://www.bleepingcomputer.com/news/security/apple-releases-safari-1561-to-fix-zero-day-bug-used-in-attacks/

6、Unit42宣布2022年2月至4月网络清静态势的剖析报告

Unit42在8月19日宣布了2022年2月至4月网络清静态势的剖析报告。从今年2月至4月，Unit42共纪录了5962个新的CVE，其中26.4%被归类为外地误差，剩余的73.6%是可通过网络使用的远程误差。XSS误差仍是报告最多的误差，其次是越界写入、信息泄露和SQL注入误差。对网络攻击举行分类，最多的是远程代码执行攻击，其次是遍历攻击、信息泄露攻击、跨站剧本攻击和SQL注入攻击。大大都攻击似乎来自美国，其次是德国和俄罗斯。

https://unit42.paloaltonetworks.com/recent-exploits-network-security-trends/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究