GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

法国IT服务公司Inetum Group遭到BlackCat勒索攻击

颁布功夫 2021-12-27

法国IT服务公司Inetum Group遭到BlackCat勒索攻击

法国IT服务公司Inetum Group遭到BlackCat勒索攻击.png

据媒体12月24日报路，法国IT服务公司Inetum Group遭到勒索攻击。作为多多公司的服务商，Inetum Group收入靠近20亿美元，是勒索团伙的首选指标。该公司暗示，攻击产生在12月19日，影响了其在法国的部门业务，并没有舒展到客户的基础设施。Inetum并未泄漏攻击者信息，但法国媒体LeMagIt称与BlackCat有关。

原文链接：

https://www.bleepingcomputer.com/news/security/global-it-services-provider-inetum-hit-by-ransomware-attack/

Blackmagic建复其产品DaVinci Resolve中的2个缝隙

Blackmagic建复其产品DaVinci Resolve中的2个缝隙.png

12月21日，Blackmagic Software建复其DaVinci Resolve平台中的2个缝隙。该平台一个将视频编纂和色彩校对、视觉成效、动态图形和音频后期造作工具结合在一路的解决规划。这两个远程代码执行缝隙由Cisco Talos发现，编号为CVE-2021-40417和CVE-2021-40418，CVSSv3评分为9.8。其中，CVE-2021-40417是一个基于堆的缓冲区溢露马脚，是利用在解码视频文件时产生整数溢出导致的；CVE-2021-40418是由谬误的UUID导致对象成员未初始化触发的。

原文链接：

https://www.bleepingcomputer.com/news/security/blackmagic-fixes-critical-davinci-resolve-code-execution-flaws/

Apple建复macOS中可绕过Gatekeeper安全职能的缝隙

Apple建复macOS中可绕过Gatekeeper安全职能的缝隙.png

据媒体12月26日报路，Apple在近期建复了macOS中可用来绕过Gatekeeper安全职能并执行肆意代码。该缝隙编号为CVE-2021-30853，由Box的Gordon Long发现。Patrick Wardle在12月23日颁布了该缝隙的分析，称攻击者能够通过诱使指标打开假装成PDF文件的恶意利用来触发该缝隙，底子原因是未署名、未公证的基于剧本的利用法式无法指定诠释法式。

原文链接：

https://securityaffairs.co/wordpress/126004/security/macos-gatekeeper-bypass-2.html

新的BLISTER利用Sectigo宣告的署名证书绕过检测

新的BLISTER利用Sectigo宣告的署名证书绕过检测.png

12月23日，Elastic钻研人员公开了新恶意软件BLISTER针对Windows系统的攻击活动。Elastic称该活动自9月15日起已经运行了至少三个月。攻击者使用了8月23日起生效的署名证书，该证书由Sectigo公司宣告给Blist LLC，其邮件地址属于俄罗斯公司Mail.Ru。此表，攻击者还使用了多种绕过检测的技术，蕴含将Blister嵌入到合法库中（如colorui.dll），这使得BLISTER样本在VirusTotal中的检测率极度低。

原文链接：

https://securityaffairs.co/wordpress/125958/malware/blister-loader.html

SentinelLabs称新的勒索软件Rook与Babuk有关联

SentinelLabs称新的勒索软件Rook与Babuk有关联.png

12月23日，SentinelLabs公开了关于新勒索软件Rook的钻研了局。11月30日，该团伙在其数据泄露网站颁布了第一个指标公司的信息，是一家哈萨克斯坦金融机构。Rook的初始习染媒介为垂钓邮件和恶意的下载种子，并通过Cobalt Strike分发。钻研人员分析发现，该恶意软件的代码与Babuk有显著沉叠，后者已终场运营，且源代码于今年9月在黑客论坛上公开。

原文链接：

https://securityaffairs.co/wordpress/125988/malware/rook-ransomware-based-on-babuk.html

阿尔巴尼亚超过63万公民的信息泄露，占总人丁22%

阿尔巴尼亚超过63万公民的信息泄露，占总人丁22%.png

12月23日，阿尔巴尼亚当局确认并致歉近期产生的信息泄露事务。泄露文件被以Excel文档的大局上传到了WhatsApp上，蕴含公民的姓名、身份证号码、薪水、工作职位和雇主姓名等具体信息，涉及637138人，占该国总人丁22%以上。本地媒体于12月22日报路，该文件蕴含向当局提交的2021年1月税务和工资信息，疑惑是从税务部门或社会保险机构泄露的。该国当局称，初措施查显示泄露是内部原因导致的，而非表部攻击。

原文链接：

https://therecord.media/personal-and-salary-data-for-637138-albanian-citizens-leaks-online/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】