GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky发现多个短周期的间谍活动针对工控行业

颁布功夫 2022-01-25

Kaspersky发现多个短周期的间谍活动针对工控行业

1月9日，Kaspersky颁布汇报披露多个针对工控行业的间谍活动。这些活动使用现成的间谍软件工具，蕴含AgentTesla、HawkEye、Noon/Formbook、Masslogger、Snake Keylogger和Lokibot等。Kaspersky称这些攻击称为“anomalous”，由于与传统的间谍攻击相比，它们的性命周期极度短暂，大无数此类攻击会持续数月甚至数年，而这些活动约为25天。

https://securelist.com/hunt-for-corporate-credentials-on-ics-networks/105545/

McAfee建复Agent软件中的提权缝隙CVE-2022-0166

媒体1月21日报路，McAfee（现为Trellix）已建复提权缝隙（CVE-2022-0166）。该缝隙位于Windows版本的McAfee Agent软件中，软件在构建过程中使用openssl.cnf将OPENSSLDIR变量指定为装置目录中的子目录，低权限用户能够利用该缝隙创建子目录并使用System权限执行肆意代码。该公司于1月18日颁布了McAfee Agent 5.7.5建复此缝隙。

https://securityaffairs.co/wordpress/127044/security/mcafee-agent-code-execution-flaw.html

Rust建复可删除文件和目录的缝隙CVE-2022-21658

Rust安全响应工作组(WG)在1月20日颁布的布告中暗示，其产品存在一个严沉的缝隙。缝隙被追踪为CVE-2022-21658，CVSS评分为7.3，影响了Rust 1.0.0到Rust 1.58.0版本。该缝隙源于尺度库函数std::fs::remove_dir_all容易受到启用符号链接跟踪的竞争前提的影响，攻击者能够利用该缝隙诱使特权法式删除其无法接见或删除的文件和目录。该团队在上周颁布的Rust 1.58.1版本中建复了此缝隙。

https://thehackernews.com/2022/01/high-severity-rust-programming-bug.html

Fortinet发现假意航运公司分发STRRAT的垂钓活动

Fortinet在1月20日公开了旨在分发远程接见木马STRRAT的垂钓活动。这次活动假意航运公司马士基航运公司（Maersk Shipping），使用以装运、交货日期更改或采办通知的垂钓邮件，当指标打开邮件中的附件后就会运行恶意宏并装置STRRAT。STRRAT能够窃取指标的信息，或者进行假的勒索攻击（在攻击中没有文件被加密）。此表，攻击者使用了Allatori工具对软件包进行了混合，以绕过安全产品的检测。

https://www.bleepingcomputer.com/news/security/phishing-impersonates-shipping-giant-maersk-to-push-strrat-malware/

Check Point颁布2021年网络攻击活动的回首汇报

1月21日，Check Point颁布了2021年网络攻击活动的回首汇报。总体而言，与2020年相比，2021年组织每周遭遇的攻击次数增长了50%。针对TOP 16行业的攻击均匀增长了55%，其中教育和钻研部门是受攻击最多的行业，均匀每周遭到1605次攻击（增长75%），其次为当局和军队（1136次，增长47%）以及通讯行业（1079次，增长51%）；针对软件供给商攻击次数的增幅最大，同比增长了146%。

https://blog.checkpoint.com/2022/01/21/2022-security-report-software-vendors-saw-146-increase-in-cyber-attacks-in-2021-marking-largest-year-on-year-growth/

Cleafy近期发现Android恶意软件BRATA的新变体

据媒体1月24日报路，Cleafy称Android恶意软件BRATA在其新变体中增长多个职能。BRATA是一款重要针对巴西用户的Android RAT，在2019年初次被Kaspersky发现。该变体此刻重要针对英国、波兰、意大利、西班牙、中国和拉丁美洲的电子银行的用户，新增了键盘纪录职能、GPS 跟踪职能，能够执行出厂沉置以断根所有恶意活动的痕迹，还增长了能够支持HTTP和WebSockets的新C2通讯通路。

https://www.bleepingcomputer.com/news/security/android-malware-brata-wipes-your-device-after-stealing-data/

安全工具

CFRipper

基于 Python 的库和 CLI 安全分析器，用作 AWS CloudFormation 安全扫描和审计工具。

https://github.com/Skyscanner/cfripper

TokenUniverse

使用接见令牌和 Windows 安全战术的高级工具。

https://github.com/diversenok/TokenUniverse

Registry Spy

免费的开源跨平台 Windows 注册表查看器。

https://github.com/andyjsmith/Registry-Spy

SysmonSimulator

用C说话创建的开源 Windows 事务仿照实用法式，可用于仿照大无数使用 WINAPI 的攻击。

https://github.com/ScarredMonk/SysmonSimulator

HazProne

云渗入测试框架，用于渗入测试缝隙。

https://github.com/stafordtituss/HazProne

安全分析

微软默认禁用Excel 4.0宏来阻止恶意软件

https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-excel-40-macros-by-default-to-block-malware/

SonicWall 为陷入沉启循环的防火墙共享提供一时建复

https://www.bleepingcomputer.com/news/technology/sonicwall-shares-temp-fix-for-firewalls-stuck-in-reboot-loop/

微软列出了要预防的 Windows 10 组战术

https://www.bleepingcomputer.com/news/microsoft/microsoft-lists-the-windows-10-group-policies-to-avoid/

ProtonMail 引入了一个新的电子邮件跟踪器阻止系统

https://www.bleepingcomputer.com/news/security/protonmail-introduces-a-new-email-tracker-blocking-system/

F5 建复了 BIG-IP、BIG-IQ 和 NGINX 产品中的 25 个缺点

https://securityaffairs.co/wordpress/127097/security/f5-big-ip-flaws.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】