CISA、NSA和ODNI宣布关于保唬�；；と砑┯α辞寰驳闹改�

首页 > 清静研究 > 清静转达 > 清静简讯

CISA、NSA和ODNI宣布关于保唬�；；と砑┯α辞寰驳闹改�

宣布时间 2022-09-06

1、CISA、NSA和ODNI宣布关于保唬�；；と砑┯α辞寰驳闹改�

9月2日，，，，，，CISA、国家清静局(NSA)和国家情报总监办公室(ODNI)宣布了关于保唬�；；と砑┯α辞寰驳闹改系牡谝徊糠�，，，，，，即保唬�；；と砑┯α聪盗小⒅霸蓖萍鍪导�。。。。。。该指南提供了有关怎样开发清静代码、验证第三方组件、强化构建情形和交付代码的详细信息。。。。。。。在所有DevOps成为DevSecOps之前，，，，，，软件开爆发命周期面临危害。。。。。。。本系列的另外两个部分着重于软件供应商和客户。。。。。。。CISA勉励组织、软件供应商和网络运营商审查指南并思量建议。。。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/02/cisa-nsa-and-odni-release-part-one-guidance-securing-software

2、Armorblox发明针对美国运通持卡人的垂纶攻击活动

据9月4日报道，，，，，，清静公司Armorblox发明了针对美国运通持卡人的新一轮垂纶活动。。。。。。。垂纶邮件的主题是“关于您的帐户的主要通知”，，，，，，翻开后会诱使目的点击恶意附件以审查清静新闻。。。。。。。目的点击恶意附件后会被重定向到伪造的美国运通登录页面，，，，，，并被要求输入用户ID和密码，，，，，，旨在窃取目的的PII数据。。。。。。。别的，，，，，，该攻击绕过了外地Google Workspace电子邮件清静控制，，，，，，由于它通过了DKIM和SPF电子邮件身份验证。。。。。。。

https://securityaffairs.co/wordpress/135292/hacking/phishing-scam-targets-american-express.html

3、DESORDEN入侵印尼公司BOGA Group窃取数十万条纪录

据媒体9月2日报道，，，，，，黑客团伙攻击了印度尼西亚的一家大型企业BOGA Group。。。。。。。该公司在印度尼西亚和马来西亚谋划着凌驾200家餐厅和奥特莱斯。。。。。。。攻击者声称，，，，，，为了证实已入侵该公司的效劳器，，，，，，其在下载数据后还在效劳器裳佚了这些数据。。。。。。。此次攻击窃取了凌驾31 GB的数据和文件，，，，，，包括409168条客户信息（姓名、电话和电子邮件）、16476条员工以及财务和公司数据。。。。。。。DESORDEN还体现，，，，，，他们预计会对韩国、中国台湾、越南和日本举行更多攻击，，，，，，并对泰国的数据感兴趣。。。。。。。

https://www.databreaches.net/customer-data-from-hundreds-of-indonesian-and-malaysian-restaurants-hacked-by-desorden/

4、Zscaler在Prynt Stealer中发明基于Telegram的后门

Zscaler在9月1日宣布了关于Prynt Stealer的剖析报告。。。。。。。Prynt Stealer是一个相对较新的信息窃取恶意软件家族，，，，，，由.NET编写。。。。。。。它与恶意软件家族WorldWind和DarkEye很是相似，，，，，，这批注它们可能由统一开发者开发。。。。。。。研究剖析批注，，，，，，其代码库源自另外两个开源恶意软件AsyncRAT和StormKitty，，，，，，并添加了新功效，，，，，，包括一个后门Telegram channel，，，，，，用于网络其他攻击者窃取的信息。。。。。。。该恶意软件以100美元/月、700美元/年或900美元终身订阅的价钱出售。。。。。。。

https://www.zscaler.com/blogs/security-research/no-honor-among-thieves-prynt-stealers-backdoor-exposed

5、Uptycs披露一个似乎仍在开发中的新Linux勒索软件

9月1日，，，，，，Uptycs披露了一个可执行和可链接名堂(ELF) 勒索软件，，，，，，它凭证给定的文件夹路径加密Linux系统中的文件。。。。。。。攻击者留下的README与勒索软件DarkAngels的README完全吻合。。。。。。。研究职员发明ELF文件自己是新的，，，，，，但二进制文件中的Onion链接似乎已关闭，，，，，，这批注这个新的勒索软件可能仍在开发中。。。。。。。别的，，，，，，二进制文件使用pthread_create函数来建设新线程，，，，，，攻击者加密文件后添加的扩展名是.crypted。。。。。。。

https://www.uptycs.com/blog/another-ransomware-for-linux-likely-in-development

6、QNAP宣布更新，，，，，，修复被勒索软件Deadbolt使用的误差

据媒体9月5日报道，，，，，，QNAP检测到Deadbolt使用Photo Station中误差的勒索攻击活动。。。。。。。攻击从上从周六最先，，，，，，该公司在发明攻击后的12小时内宣布了补丁，，，，，，但攻击现在仍在继续。。。。。。。攻击的规模很广，，，，，，周六和周日提交的ID Ransomware效劳激增。。。。。。。该公司鞭策NAS客户连忙将Photo Station更新到最新版本，，，，，，建议用户用QuMagie替换Photo Station，，，，，，并强烈建议用户不要将QNAP NAS直接毗连到互联网上。。。。。。。自2022年1月以来，，，，，，DeadBolt一直在攻击NAS装备。。。。。。。

https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究