首页 > 安全钻研 > 安全传递 > 安全简讯

SNIcat技术可绕过Cisco多款安全设备的流量监测；Volexity发现近期朝鲜InkySquid针对韩国的攻击活动

颁布功夫 2021-08-20

SNIcat技术可绕过Cisco多款安全设备的流量监测

SNIcat技术可绕过Cisco多款安全设备的流量监测.png

8月18日，Cisco成为继F5 Networks、Fortinet和Palo Alto Networks之后第4家正式认可SNIcat可绕过其安全设备流量监测的网络安全供给商。SNIcat是挪威安全公司mnemonic于2020年8月发现的一种数据泄露技术。目前，受到影响的设备蕴含运行了FTD（Firepower威胁防御）的Cisco防火墙、运行了WSA（网络安全设备）�？榈纳璞敢约八蠭SA3000（工业安全设备）防火墙。Cisco预计在不久后将会颁布补丁和检测规定。

原文链接：

https://therecord.media/cisco-security-devices-are-vulnerable-to-snicat-data-exfiltration-technique/

BlackBerry QNX中存在BadAlloc缝隙影响数百万设备.jpg

BlackBerry QNX中存在BadAlloc缝隙影响数百万设备

CISA和BlackBerry本周二在颁布警报称，攻击者能够利用黑莓QNX操作系统上的BadAlloc缝隙收受设备或提议回绝服务攻击。该缝隙是C运行时库的calloc()函数中的整数溢露马脚，追踪为CVE-2021-22156，是统称为BadAlloc的25个缝隙之一，CVSS评分为9.0，最初由微软于2021年4月披露。Politico在另一份汇报中泄漏，BlackBerry回绝在4月下旬颁布BadAlloc缝隙，而是打算暗里联系客户并通知他们该缝隙。

原文链接：

https://thehackernews.com/2021/08/badalloc-flaw-affects-blackberry-qnx.html

Volexity发现近期朝鲜InkySquid针对韩国的攻击活动.png

Volexity发现近期朝鲜InkySquid针对韩国的攻击活动

安全公司Volexity发现朝鲜APT团伙InkySquid（又称APT37）针对韩国的攻击活动。APT37从2012年起头活跃，重要针对韩国确当局、国防、军队和媒体组织。这次活动从2021年3月下旬至2021年6月起头，攻击者使用了Internet Explorer中的2个缝隙（CVE-2020-1380和CVE-2021-26411），攻击韩国Daily NK报纸的网站www. Dailynk[.]com并托管恶意软件。

原文链接：

https://securityaffairs.co/wordpress/121262/apt/inkysquid-apt-ie-exploirs.html

日本保险公司Tokio Marine新加坡分公司遭到勒索攻击.png

日本保险公司Tokio Marine新加坡分公司遭到勒索攻击

日本跨国保险公司Tokio Marine Holdings于本周颁发，其新加坡分公司Tokio Marine Insurance Singapore(TMiS)遭到了勒索软件攻击。目前尚不明显攻击何时产生的以及其造成的侵害，但TMiS在检测到后当即关关了网络并通知了本地当局，没有客户或机密信息泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-insurer-tokio-marine-discloses-ransomware-attack/

IBM称最新钻研批注勒索软件Diavol与TrickBot有关.jpg

IBM称最新钻研批注勒索软件Diavol与TrickBot有关

IBM X-Force于2021年8月17日颁布最新钻研，批注勒索软件Diavol与TrickBot有关。之前，Fortinet曾在7月初指出Diavol和Conti有关，它们使用了一样的号令行参数执行各类工作。而IBM的钻研人员查看了2021年1月27日提交到Virus Total的较旧的样本（编译日期为2020年3月5日），发现Diavol天生的Bot ID体式与TrickBot天生的体式险些一样，并且其C2的HTTP头设置为“更喜欢俄语内容”，这也与TrickBot一样。

原文链接：

https://www.bleepingcomputer.com/news/security/diavol-ransomware-sample-shows-stronger-connection-to-trickbot-gang/

Check Point颁布2021年7月教育行业威胁态势的汇报.jpg

Check Point颁布2021年7月教育行业威胁态势的汇报

Check Point颁布了2021年7月教育和科研行业威胁态势的分析汇报。汇报指出，在2021年7月，教育和科研行业是遭到攻击最多的行业，每个组织每周均匀遭到1739次攻击，比2021年上半年增长了29%。今年7月，印度该行业的组织遭到的攻击最多，每个组织均匀每周5196次攻击，比2021年H1增长了22%，其次为意大利（5016次攻击，增长70%）和以色列（4011次，增长51%）。

原文链接：

https://blog.checkpoint.com/2021/08/18/check-point-research-education-sector-sees-29-increase-in-attacks-against-organizations-globally/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

SNIcat技术可绕过Cisco多款安全设备的流量监测；Volexity发现近期朝鲜InkySquid针对韩国的攻击活动

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

SNIcat技术可绕过Cisco多款安全设备的流量监测 ；Volexity发现近期朝鲜InkySquid针对韩国的攻击活动

7*24幼时服务热线

SNIcat技术可绕过Cisco多款安全设备的流量监测；Volexity发现近期朝鲜InkySquid针对韩国的攻击活动