免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安全厂商发布SideWinder分析报告
AT&T Alien Labs发布了针对APT组织SideWinder的分析报告。研究人员对SideWinder进行调查发现了一系列针对南亚和东亚各国政府和企业的攻击活动,其时间主要集中在2017年之后,但据报道,该组织至少从2012年开始运营。SideWinder是一个非常活跃的组织,其主要利用电子邮件鱼叉式网络钓鱼、文档利用和DLL白利用技术来逃避检测并提供目标植入工具。
https://cybersecurity.att.com/bl ... -the-sidewinder-apt
global-perspective-of-the-sidewinder-apt.pdf
(3.5 MB, 下载次数: 21)
2 Ursnif木马新变种攻击意大利用户
Fortinet实验室发现了一项针对意大利用户的网络钓鱼活动,该活动通过附带的Word文档不断传播Ursnif木马新变种。网络钓鱼电子邮件Word附件使用意大利语编写,伪装成付款提醒。用户打开文档后,将弹出一个黄色警告栏,警告用户该文件包含宏。一旦单击按钮启用宏,恶意宏将在后台执行。然后,恶意宏从一个硬编码URL下载并运行一个DLL文件。DLL文件受到打包程序保护,其由RegSvr32.exe启动,并且调用解压缩程序首先将Ursnif提取到内存中。此解压缩的PE文件是Ursnif变种的核心模块。该Ursnif变种会收集敏感信息并将其发送到C2服务器,在研究人员分析时,该C2服务器已关闭。
https://www.fortinet.com/blog/th ... sly-targeting-italy
3 CISA:黑客绕过MFA访问云服务帐户
美国网络安全和基础设施安全局(CISA)表示,最近发现了几起针对不同组织云服务的成功网络攻击。黑客绕过了多因素身份验证(MFA)身份验证协议,以破坏云服务帐户。黑客使用了多种策略和技术,包括网络钓鱼、暴力破解登录尝试以及可能使用的“传送cookie”攻击,来尝试利用受害组织的云安全实践中的弱点。
https://www.bleepingcomputer.com ... d-service-accounts/
4 黑客入侵新西兰央行Accellion FTA
新西兰中央银行表示,上周末遭遇的网络攻击源于Accellion的FTA(文件传输应用程序)文件共享服务。该银行透露,该事件的根本原因似乎是Accellion在12月中旬发现的FTA中的一个关键漏洞,黑客利用漏洞入侵了Accellion的FTA,获取了其中的信息。该银行表示此事件已得到控制,该系统已脱机,并已展开调查。
https://www.securityweek.com/new ... e-heart-cyberattack
5 微软发布1月补丁更新修复83个漏洞
微软发布了1月的补丁更新,共修复83个漏洞,其中包含10个关键漏洞和73个重要漏洞。补丁涵盖多达11种产品和服务,包括Microsoft Windows、Edge浏览器、ChakraCore、Office、Microsoft Office Services以及Web Apps、Visual Studio、Microsoft恶意软件保护引擎、.NET Core、ASP .NET和Azure。问题最严重的是Microsoft Defender中的0day远程代码执行(RCE)漏洞,漏洞ID为CVE-2021-1647,该漏洞可能允许攻击者使用任意代码感染目标系统。
https://thehackernews.com/2021/0 ... s-for-defender.html
6 警方关闭全球最大暗网市场DarkMarket
全球最大的暗网黑市DarkMarket在国际执法行动中关闭。此次国际执法行动包括来自德国、澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国与欧洲刑警组织的支持。暗网是在线网络犯罪分子的一个重要聚集点,他们交易各种毒品、假币、盗窃或伪造的信用卡信息、匿名SIM卡和恶意软件。警方在奥尔登堡市逮捕了一名34岁的澳大利亚人,据称是DarkMarket的经营者。警方还查获了嫌疑人在摩尔多瓦和乌克兰使用的20多台服务器。
https://securityaffairs.co/wordp ... kmarket-seized.html
|
发表于 2021-1-14 20:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡