eSentire发现针对LinkedIn用户分发more_eggs的垂钓活动；Claroty披露罗克韦尔自动化的产品中有多个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

eSentire发现针对LinkedIn用户分发more_eggs的垂钓活动；Claroty披露罗克韦尔自动化的产品中有多个缝隙

颁布功夫 2021-04-07

1.eSentire发现针对LinkedIn用户分发more_eggs的垂钓活动

安全公司eSentire发现针对LinkedIn上失业用户的新一轮鱼叉式网络垂钓活动，利用了恶意的ZIP文件来分发复杂的无文件后门more_eggs。该恶意软件会劫持合法的Windows过程来暗藏其配置文件，并可检索其他恶意payload或是窃取数据。此表，该活动能够针对分歧的指标来不休调整其攻击，利用特造的钓饵来诱使用户下载恶意软件。目前尚不明显该黑客组织的身份，但据揣摩，可能与FIN6、Cobalt Group或Evilnum有关。

原文链接：

https://www.esentire.com/security-advisories/hackers-spearphish-professionals-on-linkedin-with-fake-job-offers-infecting-them-with-malware-warns-esentire

2.Onapsis与SAP结合颁布针对SAP利用的攻击活动的警报

4月6日，云安全公司Onapsis和SAP忠告了针对SAP利用的持续攻击，并与CISA和德国网络安全机构BSI合作，提醒SAP客户装置补丁法式并调查其环境中是否存在不安全的利用。Onapsis称，在2020年6月至2021年3月之间，产生了来自20个国度或地域的1500次攻击尝试，其中300次攻击成功。该汇报还具体描述了这些恶意活动使用的缝隙和攻击步骤，旨在援手用户鉴别和防备潜在的攻击活动。

原文链接：

https://onapsis.com/active-cyberattacks-mission-critical-sap-applications

3.SensorFu披露Apple Mail中监听邮件的零点击缝隙

SensorFu披露Apple的macOS Mail中存在可用来监听邮件的零点击缝隙。该缝隙被追踪为CVE-2020-9922，CVSS评分为6.5，可用来在Mail的沙箱环境中增长或批改肆意文件。攻击者只需向指标发送一封带有两个.ZIP文件的邮件即可触发该缝隙，第一个.ZIP蕴含名为Mail的符号链接，指向受害者的$HOME/Library/Mail和1.txt，第二个.ZIP蕴含要对$HOME/Library/Mail所做的更改，来提供对库或邮件的肆意文件写入权限。

原文链接：

https://threatpost.com/apple-mail-zero-click-security-vulnerability/165238/

4.Claroty披露罗克韦尔自动化的产品中存在多个缝隙

安全公司Claroty披露了罗克韦尔自动化的FactoryTalk AssetCentre产品中存在的9个缝隙，它们的CVSS 3评分均为10。该产品重要用于整个工厂与自动化有关的资产信息的�；ぁ⒅卫怼姹窘谠臁⒏俸突惚�。这些缝隙别离为不成信数据的反序列化（CVE-2021-27462、CVE-2021-27466、CVE-2021-27460和CVE-20201-27470）、操作系统号令注入（CVE-2021-27476）、SQL注入（CVE-2021-27472、CVE-2021-27468和CVE-2021-27464）以及信息泄露（CVE-2021-27474）。

原文链接：

https://securityaffairs.co/wordpress/116391/ics-scada/rockwell-factorytalk-assetcentre-flaws.html

5.新加坡工会e2i遭到垂钓攻击，泄露数万公民的信息

新加坡全国工会代表大会就业与就业钻研所（e2i）在本周一（4月5日）颁布申明称，攻击者可能已经接见其用户的幼我信息。这次泄露的信息蕴含用户的姓名、教育资格和NRIC、联系方式和就业细节等。事务产生在3月12日，其第三方供给商——联系中心服务公司i-vic International员工的邮箱遭到垂钓攻击，该邮箱的云端蕴含了约3万个参与了e2i活动的用户信息，但是该机构回绝泄漏总共有几多人曾使用过e2i的服务。

原文链接：

https://www.straitstimes.com/tech/tech-news/personal-data-of-30000-people-who-use-ntucs-e2i-services-may-have-been-breached

6.Unit42颁布2020年网络垂钓攻击趋向的回首汇报

Unit42颁布了2020年网络垂钓攻击趋向的回首汇报。汇报显示，从2019到2020年，恶意PDF文件急剧增长了1160％，从411800个恶意文件增长到5224056个。为了诱使用户垂钓PDF文件中的嵌入的链接，攻击者在2020年重要使用了5种分歧的媒介，分为伪造的验证码（占比38.67%）、优惠券（2.16%）、带有播放按钮的静态图像（1.44%）、文件共享（0.84%）和电子商务（0.36%）。其中，大无数攻击使用了一种通用技术：流量沉定向。

原文链接：

https://unit42.paloaltonetworks.com/phishing-trends-with-pdf-files/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研