Google称俄黑客利用Safari中0day攻击LinkedIn；SonicWall忠告针对SMA100和SRA产品的勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Google称俄黑客利用Safari中0day攻击LinkedIn；SonicWall忠告针对SMA100和SRA产品的勒索攻击

颁布功夫 2021-07-16

1.Google称俄黑客利用Safari中0day攻击LinkedIn用户

Google安全钻研人员颁布了有关4个0day被在野利用的具体信息。这些缝隙别离是Chrome中的CVE-2021-21166和CVE-2021-30551、Internet Explorer中的CVE-2021-33742，以及WebKit(Safari)中的CVE-2021-1879。其中，俄罗斯SVR的黑客团伙Nobelium利用Safari中的0day，通过LinkedIn Messaging发送恶意链接来攻击西欧国度确当局官员。此表，Google称仅2021年上半年就披露了33起使用0day的攻击，比2020年的总数多了11起。

原文链接：

https://www.bleepingcomputer.com/news/security/google-russian-svr-hackers-targeted-linkedin-users-with-safari-zero-day/

2.Kaspersky披露LuminousMoth APT针对东南亚的攻击

Kaspersky披露了APT组织LuminousMoth针对东南亚的攻击活动。该活动至少能够追忆到2020年10月，早期的攻击大多在缅甸但此刻重要在菲律宾，目前发现缅甸共有100名受害者而菲律宾有1400名。钻研人员称攻击的规模极度罕见，这可能是由于使用USB驱动器作为传布机造。攻击者利用带有Dropbox下载链接的垂钓邮件分发假装成word文档的rar文件，来装置恶意软件。之后，恶意软件会利用可移动USB驱动器带着窃取的文件移动到其它的系统中

原文链接：

https://securelist.com/apt-luminousmoth/103332/

3.钻研团队发现分发BazarBackdoor的新一轮垂钓活动

Cofense钻研团队发现了一个新的垂钓活动，使用多沉压缩技术来分发BazarBackdoor恶意软件。攻击者使用了以“环境日”为主题的邮件来吸引受害者，其附件中所附的ZIP和RAR文件都蕴含了一个JavaScript文件，旨鄙人载扩大名为图像的payload。Cofense称攻击者有意使用多种文件类型，能够导致安全电子邮件网关(SEG)达到解压缩限度，或者由于未知的归德粪型而解压失败，从而使恶意文件更难被检测到。

原文链接：

https://www.bleepingcomputer.com/news/security/bazarbackdoor-sneaks-in-through-nested-rar-and-zip-archives/

4.CyberArk披露Windows Hello中可绕过身份验证的缝隙

CyberArk Labs的钻研人员披露了Windows Hello中可绕过身份验证的缝隙。Windows Hello是Win10中的一项职能，允许用户在没有密码的情况下使用PIN码或生物鉴别身份进行验证以接见设备，约85%的Win10用户使用该职能。该缝隙追踪为CVE-2021-34466，攻击者能够捉拿或沉建指标的面部照片，而后插入特造的USB设备将伪造的图像注入身份验证主机，来绕过身份验证系统。目前，该缝隙已被建复。

原文链接：

https://threatpost.com/windows-hello-bypass-biometrics-pcs/167771/

5.Cisco Talos披露D-LINK DIR-3040路由器中多个缝隙

Cisco Talos披露D-LINK DIR-3040无线路由器中的多个缝隙。这次发现的缝隙蕴含信息泄露缝隙（CVE-2021-21816和CVE-2021-21817），可通过特造的网络要求触发，来查看设备的系统日志；硬编码密码缝隙CVE-2021-21818和CVE-2021-21820，其中前者可能导致回绝服务，后者允许攻击者在路由器上执行代码；以及代码执行缝隙(CVE-2021-21819) 。

原文链接：

https://blog.talosintelligence.com/2021/07/vuln-spotlight-d-link.html

6.SonicWall忠告针对其SMA100系列和SRA产品的勒索攻击

SonicWall颁布垂危安全通知，忠告针对其不支持更新(EoL)的安全移动接见(SMA)100系列和安全远程接见(SRA)产品的勒索软件攻击。该公司暗示，攻击者使用的是一个旧缝隙，该缝隙已在其最新版本的固件中建复，客户必要尽快更新其设备的固件。若是组织使用的旧SRA设备已是EoL状态并且无法更新到9.x固件，仍持续使用可能遭到勒索攻击，该公司建议当即断开设备衔接并沉置其接见密码，若是能够的话启用帐户多沉身份验证。

原文链接：

https://therecord.media/sonicwall-warns-of-imminent-ransomware-campaign-targeting-its-eol-equipment/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研