英美澳结合颁布2020年常被利用缝隙的安全征询；钻研人员将披露Hyper-V中代码执行缝隙的具体信息

首页 > 安全钻研 > 安全传递 > 安全简讯

英美澳结合颁布2020年常被利用缝隙的安全征询；钻研人员将披露Hyper-V中代码执行缝隙的具体信息

颁布功夫 2021-07-30

1.英美澳结合颁布2020年常被利用缝隙的安全征询

美国、英国和澳大利亚网络安全机构结合颁布一份结合披露2020年常被利用缝隙，该征询蕴含每个缝隙的技术细节，例如侵害指标(IoCs)以及这些缝隙的缓解措施。征询指出，2020年最具针对性的四个缝隙影响了远程工作、vpn或基于云技术。这些缝隙蕴含Microsoft Exchange中的CVE-2021-26855和CVE-2021-26857等、Pulse Secure中的CVE-2021-22893和CVE-2021-22894等，以及VMware中的CVE-2021-21985等缝隙。

原文链接：

https://securityaffairs.co/wordpress/120644/hacking/top-routinely-flaws-exploited.html

2.Proofpoint披露伊朗黑客针对国防承包商的攻击活动

安全公司Proofpoint披露伊朗黑客针对国防承包商的攻击活动。这群黑客利用社交媒体平台，出格是Facebook，窃取航空防务承包商员工的登录凭证。Proofpoint钻研人员指出，这次攻击活动至少持续了18个月，黑客假装成来自英国利物浦的健美操锻练，指标是美国、英国和欧洲的约莫200名军事人员以及航空航天和承包商。目前，有证据批注这次活动与TA456有关（也被称为Tortoiseshell），而该团伙与伊朗军事部门“伊斯兰革命卫队”(IRGC)关系亲昵。

原文链接：

https://www.hackread.com/hackers-malware-aerospace-defense-contractor/

3.PKPLUG团伙利用新恶意软件THOR针对东南亚的组织

Unit 42钻研团队发现黑客团伙PKPLUG利用新恶意软件THOR针的活动。PKPLUG(别名Mustang Panda）是一个间谍组织，重要针对东南亚的指标。THOR为恶意软件PlugX的变体，其最早能够追忆到2019年8月。PKPLUG使用了一种名为“living off the land”的技术来绕过病毒检测并对准Microsoft Exchange服务器，首先利用合法的可执行文件，如BITSAdmin，从GitHub存储库下载一个名为Aro.dat的无害文件。Aro.dat一旦被加载到内存中就起头自己解包，并起头与C2服务器通讯。

原文链接：

https://securityaffairs.co/wordpress/120636/malware/chinese-cyberspies-thor-rat.html

4.钻研人员将披露Hyper-V中代码执行缝隙的具体信息

钻研人员Harpaz和Hadar打算在8月4日的黑帽安全会议上介绍Hyper-V中代码执行缝隙，以及若何使用内部吞吐法式hAFL1发现这个缝隙。该缝隙跟踪为CVE-2021-28476，评分为9.9，可导致回绝服务或在主机上执行肆意代码。它在2019年8月初次出现，并于今年5月收到了补丁。钻研人员称，固然Azure服务不会出现这个问题，但一些本地Hyper-V部署依然容易受到攻击，而大量治理员并未在补丁颁布时就更新Windows系统。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-microsoft-hyper-v-bug-could-haunt-orgs-for-a-long-time/

5.IBM Security颁布2021年数据泄露成本的分析汇报

IBM Security颁布了2021年数据泄露成本的分析汇报。汇报指出，汇报估计，2021年企业遭逢一次典型数据泄露变乱（涉及1000-10万笔纪录）的成本为424万美元，比2020年逾越10%。而对于那些严沉的变乱，寂装响了5000万至6500万纪录的顶级企业公司，则必要支出更高的价值——均匀要破费4.01亿美元。IBM称，选取基于人为智能(AI)算法、机械进建、分析和加密的安全解决规划的公司都降低了潜在入侵损失，均匀为公司节俭了125万到149万美元。

原文链接：

https://www.ibm.com/security/data-breach

6.北爱尔兰DoH称其COVIDCert NI服务的用户信息已泄露

北爱尔兰卫生部(DoH)称其COVIDCert NI服务泄露部门用户的信息。COVIDCert NI服务重要用于为北爱尔兰的的接种者宣告确认其COVID-19疫苗接种状态的数字证书，该部门暗示，在某些情况下该服务会向一些用户显示其他用户的数据。目前该服务的网站covidcertni.nidirect.gov.uk和移动利用都处于关关状态，而北爱尔兰卫生部在致力解决这一问题。

原文链接：

https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研