百乐博

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky发明多个短周期的特工活动针对工控行业

宣布时间 2022-01-25

Kaspersky发明多个短周期的特工活动针对工控行业

1月9日，，，，，，，Kaspersky宣布报告披露多个针对工控行业的特工活动。。。。。。。这些活动使用现成的特工软件工具，，，，，，，包括AgentTesla、HawkEye、Noon/Formbook、Masslogger、Snake Keylogger和Lokibot等。。。。。。。Kaspersky称这些攻击称为“anomalous”，，，，，，，由于与古板的特工攻击相比，，，，，，，它们的生命周期很是短暂，，，，，，，大大都此类攻击会一连数月甚至数年，，，，，，，而这些活动约为25天。。。。。。。

https://securelist.com/hunt-for-corporate-credentials-on-ics-networks/105545/

McAfee修复Agent软件中的提权误差CVE-2022-0166

媒体1月21日报道，，，，，，，McAfee（现为Trellix）已修复提权误差（CVE-2022-0166）。。。。。。。该误差位于Windows版本的McAfee Agent软件中，，，，，，，软件在构建历程中使用openssl.cnf将OPENSSLDIR变量指定为装置目录中的子目录，，，，，，，低权限用户可以使用该误差建设子目录并使用System权限执行恣意代码。。。。。。。该公司于1月18日宣布了McAfee Agent 5.7.5修复此误差。。。。。。。

https://securityaffairs.co/wordpress/127044/security/mcafee-agent-code-execution-flaw.html

Rust修复可删除文件和目录的误差CVE-2022-21658

Rust清静响应事情组(WG)在1月20日宣布的通告中体现，，，，，，，其产品保存一个严重的误差。。。。。。。误差被追踪为CVE-2022-21658，，，，，，，CVSS评分为7.3，，，，，，，影响了Rust 1.0.0到Rust 1.58.0版本。。。。。。。该误差源于标准库函数std::fs::remove_dir_all容易受到启用符号链接跟踪的竞争条件的影响，，，，，，，攻击者可以使用该误差诱使特权程序删除其无法会见或删除的文件和目录。。。。。。。该团队在上周宣布的Rust 1.58.1版本中修复了此误差。。。。。。。

https://thehackernews.com/2022/01/high-severity-rust-programming-bug.html

Fortinet发明冒充航运公司分发STRRAT的垂纶活动

Fortinet在1月20日果真了旨在分发远程会见木马STRRAT的垂纶活动。。。。。。。此次活动冒充航运公司马士基航运公司（Maersk Shipping），，，，，，，使用以装运、交货日期更改或购置通知的垂纶邮件，，，，，，，当目的翻开邮件中的附件后就会运行恶意宏并装置STRRAT。。。。。。。STRRAT可以窃取目的的信息，，，，，，，或者举行假的勒索攻击（在攻击中没有文件被加密）。。。。。。。别的，，，，，，，攻击者使用了Allatori工具对软件包举行了混淆，，，，，，，以绕过清静产品的检测。。。。。。。

https://www.bleepingcomputer.com/news/security/phishing-impersonates-shipping-giant-maersk-to-push-strrat-malware/

Check Point宣布2021年网络攻击活动的回首报告

1月21日，，，，，，，Check Point宣布了2021年网络攻击活动的回首报告。。。。。。。总体而言，，，，，，，与2020年相比，，，，，，，2021年组织每周遭受的攻击次数增添了50%。。。。。。。针对TOP 16行业的攻击平均增添了55%，，，，，，，其中教育和研究部分是受攻击最多的行业，，，，，，，平均每周遭到1605次攻击（增添75%），，，，，，，其次为政府和军队（1136次，，，，，，，增添47%）以及通讯行业（1079次，，，，，，，增添51%）；；；；；；针对软件供应商攻击次数的增幅最大，，，，，，，同比增添了146%。。。。。。。

https://blog.checkpoint.com/2022/01/21/2022-security-report-software-vendors-saw-146-increase-in-cyber-attacks-in-2021-marking-largest-year-on-year-growth/

Cleafy近期发明Android恶意软件BRATA的新变体

据媒体1月24日报道，，，，，，，Cleafy称Android恶意软件BRATA在其新变体中添加多个功效。。。。。。。BRATA是一款主要针对巴西用户的Android RAT，，，，，，，在2019年首次被Kaspersky发明。。。。。。。该变体现在主要针对英国、波兰、意大利、西班牙、中国和拉丁美洲的电子银行的用户，，，，，，，新增了键盘纪录功效、GPS 跟踪功效，，，，，，，可以执行出厂重置以扫除所有恶意活动的痕迹，，，，，，，还添加了可以支持HTTP和WebSockets的新C2通讯通道。。。。。。。

https://www.bleepingcomputer.com/news/security/android-malware-brata-wipes-your-device-after-stealing-data/

清静工具

CFRipper

基于 Python 的库和 CLI 清静剖析器，，，，，，，用作 AWS CloudFormation 清静扫描和审计工具。。。。。。。

https://github.com/Skyscanner/cfripper

TokenUniverse

使用会见令牌和 Windows 清静战略的高级工具。。。。。。。

https://github.com/diversenok/TokenUniverse

Registry Spy

免费的开源跨平台 Windows 注册表审查器。。。。。。。

https://github.com/andyjsmith/Registry-Spy

SysmonSimulator

用C语言建设的开源 Windows 事务模拟适用程序，，，，，，，可用于模拟大大都使用 WINAPI 的攻击。。。。。。。

https://github.com/ScarredMonk/SysmonSimulator

HazProne

云渗透测试框架，，，，，，，用于渗透测试误差。。。。。。。

https://github.com/stafordtituss/HazProne

清静剖析

微软默认禁用Excel 4.0宏来阻止恶意软件

https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-excel-40-macros-by-default-to-block-malware/

SonicWall 为陷入重启循环的防火墙共享提供暂时修复

https://www.bleepingcomputer.com/news/technology/sonicwall-shares-temp-fix-for-firewalls-stuck-in-reboot-loop/

微软列出了要阻止的 Windows 10 组战略

https://www.bleepingcomputer.com/news/microsoft/microsoft-lists-the-windows-10-group-policies-to-avoid/

ProtonMail 引入了一个新的电子邮件跟踪器阻止系统

https://www.bleepingcomputer.com/news/security/protonmail-introduces-a-new-email-tracker-blocking-system/

F5 修复了 BIG-IP、BIG-IQ 和 NGINX 产品中的 25 个缺陷

https://securityaffairs.co/wordpress/127097/security/f5-big-ip-flaws.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】