GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Webroot颁布2021年最恶劣的恶意软件汇报：钻研团队发现Linux恶意挖矿软件

颁布功夫 2021-10-13

Microsoft颁布10月更新，建复4个0day在内的74个缝隙

Microsoft颁布10月更新，建复4个0day在内的74个缝隙.png

Microsoft在10月12日颁布了本月的周二补丁，总计建复了74个缝隙（蕴含Microsoft Edge在内是81个）。这次更新总共建复了4个0day，蕴含Win32k中的提权缝隙CVE-2021-40449，Windows DNS服务器中的远程代码执行缝隙CVE-2021-40469，Windows内核提权缝隙CVE-2021-41335，以及Windows AppContainer 防火墙规定安全职能绕过缝隙CVE-2021-41338。此表，Kaspersky钻研人员已经在野发现利用CVE-2021-40449的攻击活动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/

伊朗DEV-0343团伙攻击美国和以色列的Office 365用户

伊朗DEV-0343团伙攻击美国和以色列的Office 365用户.png

Microsoft威胁谍报中心(MSTIC)于2021年7月下旬初次发现了新黑客团伙DEV-0343，并在10月11日披露了有关该团伙的攻击活动。MSTIC称该团伙与伊朗有关，重要针对美国和以色列国防技术公司、波斯湾入境港口以及在中东发展业务的海上运输公司。这次活动已经攻击了250多个Office 365用户，但只有不到20个指标被入侵。钻研人员建议用户通过启用多成分身份验证和阻止匿名服务的流量等措施来招架此类攻击。

原文链接：

https://www.microsoft.com/security/blog/2021/10/11/iran-linked-dev-0343-targeting-defense-gis-and-maritime-sectors/

乌克兰警方扣留占有10万多台设备的僵尸网络的运营者

乌克兰警方扣留占有10万多台设备的僵尸网络的运营者.png

乌克兰安全局（SSU）于本周一，在Ivano-Frankivsk市扣留了一个壮大的僵尸网络的运营者。该男子创建并治理着由超过10万多台设备组成僵尸网络，用于为付用度户执行散布式回绝服务 (DDoS) 和垃圾邮件攻击。SSU暗示，他都是通过黑客论坛和Telegram寻找客户，并使用俄罗斯的即时支付系统WebMoney进行付款。但他在注册Webmoney账户时用了真实地址，使警方能够追踪到他的住所。

原文链接：

https://thehackernews.com/2021/10/ukraine-arrests-operator-of-ddos-botnet.html

Microsoft称其成功招架高达2.4 Tbps的DDoS攻击

Microsoft称其成功招架高达2.4 Tbps的DDoS攻击.png

Microsoft钻研人员Amir Dahan在10月11日称，他们在8月的最后一周成功招架了史上最高的DDoS攻击。Amir Dahan暗示，这是针对其欧洲Azure客户的攻击，由重要散布在亚太地域和美国的约70000台设备提议的。这次的攻击向量为UDP反射，持续功夫超过10分钟，发作功夫极度短，每次发作城市在几秒钟内上升到TB量级，总共出现了了三个重要峰值，别离为2.4 Tbps、0.55 Tbps和1.7 Tbps。

原文链接：

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

钻研团队发现Linux恶意挖矿软件的新变体对准华为云

钻研团队发现Linux恶意挖矿软件的新变体对准华为云.png

TrendMicro的钻研人员发现以前用于针对Docker容器的Linux恶意挖矿软件的新变体，起头针对像华为云这样的新云服务提供商。具体地说，新样本已经注解掉了防火墙规定创建职能，并持续使用网络扫描器来寻找其他拥有api有关端口的主机�；剖墙闲碌脑铺峁┥�，宣称它已经为超过300万客户提供服务。钻研人员已将这次攻击通知该公司，但尚未收到回复。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/

Webroot颁布关于2021年最恶劣的恶意软件的汇报

Webroot颁布关于2021年最恶劣的恶意软件的汇报.png

Webroot暗示，2021年是网络威胁占据新闻头条的一年，勒索软件勒索已从一种趋向演变为一种新常态。该公司在其汇报中列出的2021年最恶劣的恶意软件蕴含：驰名的僵尸网络LemonDuck、勒索软件REvil、银行木马Trickbot、银行木马和信息窃取法式Dridex、勒索软件Conti、渗入测试工具Cobalt Strike，以及Hello Kitty和DarkSide。

原文链接：

https://community.webroot.com/news-announcements-3/nastiest-malware-2021-348560

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】