NSO利用iMessage中的新零点击缝隙攻击巴林活跃人士:F5颁布安全更新建复其多款产品

首页 > 安全钻研 > 安全传递 > 安全简讯

NSO利用iMessage中的新零点击缝隙攻击巴林活跃人士:F5颁布安全更新建复其多款产品

颁布功夫 2021-08-27

NSO利用iMessage中的新零点击缝隙攻击巴林活跃人士

NSO利用iMessage中的新零点击缝隙攻击巴林活跃人士.jpg

Citizen Lab于2021年8月24日颁布了一项钻研，称NSO Group利用iMessage中新的零点击缝隙在指标iPhone上装置间谍软件Pegasus。钻研批注，这次攻击始于2021年7月，重要针对巴林的9个活跃人士（蕴含巴林人权中心成员、Waad和Al Wefaq等）。在这次活动中，攻击者利用了两个零点击缝隙，别离称为2020 KISMET和新缝隙FORCEDENTRY。目前尚未有关FORCEDENTRY缝隙的技术细节，重要是由于该缝隙仍未建复。

原文链接：

https://securityaffairs.co/wordpress/121415/malware/zero-click-exploit-nso.html

F5颁布安全更新，建复其多款产品中的近30个安全缝隙

F5颁布安全更新，建复其多款产品中的近30个安全缝隙.jpg

F5在8月24日颁布了8月份安全更新，建复了其多款产品中近30个缝隙。这次建复的最为严沉的缝隙是BIG-IP WAF和ASM流量治理用户界面(TMUI)上的提权缝隙，追踪为CVE-2021-23031，评分为8.8，但对于使用设备模式的用户来说，评分将提高到9.9。此表，还有BIG-IP中的远程号令执行缝隙（CVE-2021-23025）、BIG-IP和BIG-IQ中的CSRF缝隙（CVE-2021-23026）和TMUI中的基于DOM的XSS缝隙（CVE-2021-23027）等。

原文链接：

https://support.f5.com/csp/article/K50974556

虚伪的OpenSea支持圈套隐匿在Discord网络中攻击指标

虚伪的OpenSea支持圈套隐匿在Discord网络中攻击指标.jpg

在从前的一周里，虚伪的OpenSea支持圈套隐匿在Discord网络中攻击指标，旨在窃取用户资金。当用户在网上追求援手时，隐匿在Discord服务器上的诳骗者便会发送私信约请其参与虚伪的OpenSea支持服务。之后，诳骗者会要求指标开启屏幕共享，并扫描二维码以同步MetaMask钱包与Chrome扩大法式。最后，诳骗者会用该二维码将指标钱包中的资金转移出来。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-opensea-support-staff-are-stealing-cryptowallets-and-nfts/

美国幼镇Peterborough因2次BEC攻击损失230万美元

美国幼镇Peterborough因2次BEC攻击损失230万美元.jpg

美国新罕布什尔州的幼镇Peterborough因2次BEC攻击损失230万美元。该镇官员暗示，他们于7月26日初次发现攻击活动，其时ConVal学区称其没有收到每月120万美元的转账。在随后的调查中，又于8月18日发现了另表两笔被劫持的款子，这些款子正本要转给桥梁工程的承包商Beck和Bellucci。该镇本财政年度的预算约为1580万美元，这次的损失占其年度预算的15%。

原文链接：

https://www.infosecurity-magazine.com/news/cyberthieves-scam-new-hampshire/

ESET发现SparklingGoblin攻击美国某推算机零售公司

斯洛伐克网络安全公司ESET在8月24日称其发现了APT团伙SparklingGoblin攻击美国某推算机零售公司的活动。在从前的一年中，该团伙攻击了世界各地的组织，蕴含巴林、加拿大、格鲁吉亚、印度、新加坡、韩国和美国等。在这次攻击中，该团伙使用了一个新的后门SideWalk，它能够动态加载从其C&C服务器发送的额表�？�，并利用谷歌Docs作为dead drop resolver。钻研人暗示，SideWalk很可能是由CROSSWALK的开发人员开发的，由于它们共享了很多设计结构和实现细节。

原文链接：

https://thehackernews.com/2021/08/new-sidewalk-backdoor-targets-us-based.html

Unit 42颁布有关4个新的勒索运营团伙的分析汇报

Unit 42颁布有关4个新的勒索运营团伙的分析汇报.jpg

Unit 42在2021年8月24日颁布了有关4个新的勒索运营团伙的分析汇报。这四个勒索团伙别离为6月下旬起头运营的AvosLocker RaaS，重要针对美国、英国、阿联酋、比利时、西班牙和黎巴嫩，赎金从50000美元到75000美元不等；6月起头的Hive Ransomware，已攻击了28个组织；7月起头活跃的Linux版本HelloKitty，其首选指标为VMware的ESXi治理法式；以及在6月经过刷新的LockBit 2.0，已经攻击了52个组织。

原文链接：

https://unit42.paloaltonetworks.com/emerging-ransomware-groups/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研