GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

英国称俄潜艇正威胁承载超过95%国际数据的海底电缆

颁布功夫 2022-01-13

英国称俄潜艇正威胁承载超过95%国际数据的海底电缆

英国称俄潜艇正威胁承载超过95%国际数据的海底电缆.png

媒体1月9日报路，英国国防部长Tony Radakin称，俄罗斯潜艇在威胁海底网络电缆网络。海底电缆承载超过95%的国际数据，仅在金融领域，它每天就承载着约10万亿美元的买卖。英国当局称，近20年中俄罗斯的水下活动显著增长，他们曾在2020年12月击中一艘俄罗斯潜艇。钻研人员暗示，间谍团伙还能够通过在电缆造作过程中植入后门来窃听传输的数据。

https://securityaffairs.co/wordpress/126459/security/undersea-cables-protection.html

钻研团队披露新勒索软件Night Sky近期攻击的细节

据媒体1月6日报路，Malware Hunter Team发现了新勒索软件Night Sky。该团伙的活动起头于12月27日，同样使用了双沉勒索战术。此表，Night Sky并未使用Tor网站与指标交涉，而是使用邮件地址和运行Rocket.Chat的网站。其数据泄露网站显示已有2个被攻击指标，一个来自孟加拉国，另一个来自日本，它们其中之一被勒索800000美元。

https://www.bleepingcomputer.com/news/security/night-sky-is-the-latest-ransomware-targeting-corporate-networks/

Malwarebytes发现Patchwork针对科研行业的攻击活动

Malwarebytes在1月7日颁布的汇报中暗示，印度APT组织Patchwork的开发系统被自己的RAT习染，导致屏幕截图和键盘纪录等信息泄露。通过这些信息，钻研团队确定了该团伙在近期的攻击活动。2021年11月下旬至12月上旬，该团伙假意巴基斯坦当局，利用恶意RTF文件分发一种名为Ragnatela的BADNEWS RAT新变体。这次攻击的指标蕴含巴基斯坦国防部、伊斯兰堡国防大学和拉合尔大学生物科学学院等。

https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/

Google Docs评论职能被垂钓活动用来发送恶意信息

1月6日，安全公司Avanan颁布了针对Outlook用户的垂钓活动的分析汇报。这次活动的攻击链极度单一，攻击者起初创建一个Google Doc，并向其增长一条评论，该评论蕴含恶意链接，并使用“@”来提及指标。而Google则会自动向指标发送一封电子邮件，通知其有提及他们的新评论，并会显示蕴含恶意链接在内的齐全评论。由于这些邮件来自Google，因而安全解决规划不会将它们象征为恶意。

https://securityaffairs.co/wordpress/126375/hacking/google-docs-comment-phishing.html

诺顿在用户电脑中强造装置挖矿软件Norton Crypto

媒体1月7日报路，杀毒软件Norton 360会在用户电脑中强造装置挖矿软件Norton Crypto。据悉，该软件在去年6月被纳入Norton杀毒软件，可援手用户利用显卡赚取额表收入（用户保留85%收入，其余被NortonLifeLock抽成）。部门用户暗示，该矿工软件会自动装置，并且除非卸载整个杀毒软件，不然不能单独删除。Norton回应称Norton Crypto作为一项可选职能提供，未经用户许不会启用。

https://www.hackread.com/norton-antivirus-installs-cryptominer-way-out/

钻研人员在16个常用的URL解析库中发现8个安全缝隙

据媒体1月10日报路称，安全公司Claroty和Synk的结合钻研披露了8个新缝隙的细节。钻研发现16个URL解析库中存在不一致和混合问题，这些问题可被用来绕过验证并为各类攻击攻击载体打开大门。这次披露的缝隙蕴含Belledonne’s SIP Stack(CVE-2021-33056)、Video.js(CVE-2021-23414)、Nagios XI(CVE-2021-37352)和Flask-security-too(CVE-2021-32618)等。目前，缝隙已被各自的守护人员建复。

https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html

安全工具

statiStrings

statiStrings 是 YARA 规定的字符串统计推算器。

https://github.com/Sh3llyR/statiStrings

inject assembly

在现有过程中执行 .NET，可代替 Cobalt Strike 的传统 fork 和 run 执行。

https://github.com/kyleavery/inject-assembly

安全分析

美国NCSC和DoS颁布针对贸易监督工具的指南

美国NCSC和国务院颁布结合指南，提供了招架使用贸易监督工具进行的攻击的最佳实际。

https://securityaffairs.co/wordpress/126497/digital-id/defending-against-surveillance-tools.html

CVE-2021-43326：提权缝隙

Automox Agent 32存在本地权限提升缝隙。

https://cxsecurity.com/issue/WLB-2022010046

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】