首页 > 安全钻研 > 安全传递 > 安全简讯

Kaseya安全更新建复REvil在供给链攻击中用的0day；新恶意软件BIOPASS利用直播利用OBS录造指标的屏幕

颁布功夫 2021-07-13

1.Kaseya安全更新建复REvil在供给链攻击中用的0day

Kaseya颁布安全更新，建复REvil在供给链攻击中用的0day。4月，荷兰缝隙披露钻研所 (DIVD)披露了Kaseya的7个缝隙。之后，Kaseya对其VSA SaaS服务上的大部门缝隙颁布了补丁，但尚未实现内部版本VSA的补丁。而REvil团伙先一步利用了这些缝隙，于7月2日对约莫60个MSP和1500家企业客户提议了大规模攻击。目前，Kaseya颁布了VSA 9.5.7a (9.5.7.2994) 更新以建复REvil使用的缝隙，蕴含CVE-2021-30116、CVE-2021-30119和CVE-2021-30120等。

原文链接：

https://www.bleepingcomputer.com/news/security/kaseya-patches-vsa-vulnerabilities-used-in-revil-ransomware-attack/

2.新恶意软件BIOPASS利用直播利用OBS录造指标的屏幕

安全公司趋向科技发现新恶意软件BIOPASS利用直播利用OBS录造指标推算机的屏幕。BIOPASS是用Python编写的远程接见木马 (RAT)，在最近针对在线打赌公司的攻击中被发现，被暗藏在合法的Adobe Flash Player或Microsoft Silverlight的装置法式中。BIOPASS RAT拥有在其他恶意软件的根基职能，但还有一项新职能，即在指标系统上装置OBS Studio软件，并使用该软件的 RTMP（实时新闻传递和谈）流媒体职能来录造用户的屏幕并将其广播到攻击者的节造台。

原文链接：

https://therecord.media/malware-abuses-obs-live-streaming-software-to-record-victims-screens/

3.美国橡树岭银行通知其客户因网络攻击幼我信息泄露

美国橡树岭银行（Bank Of Oak Ridge）于7月9日星期五通知其客户因网络攻击幼我信息泄露。该银行称其遭到了网络攻击，导致银行的部门服务临时中断，经调查发现还有未经授权的攻击者接见了其系统。这次攻击产生在4月26日和4月27日，在2009年9月30日之前开设账户的持久客户的信息可能已经泄露，蕴含社会安全号码、银行帐号、诞生日期和驾驶牌照号码等。

原文链接：

https://www.rhinotimes.com/featured-article/hackers-steal-critical-customer-data-from-bank-of-oak-ridge/

4.CISA忠告ForgeRock接见治理中已被利用的REC缝隙

CISA忠告攻击者在积极利用ForgeRock接见治理(AM)中的远程代码执行缝隙 (CVE-2021-35464)。ForgeRock接见治理是一个基于开源接见治理解决规划OpenAM的贸易盛开接见治理的解决规划。利用此缝隙的攻击者能够在当前用户的系统中执行号令，影响了AM版本6.0.0.x、6.5.0.x、6.5.1、6.5.2.x和6.5.3。目前，该公司已颁布了针对该缝隙的缓解措施。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/12/critical-forgerock-access-management-vulnerability

5.Security Compass颁布2021年威胁建模的态势汇报

Security Compass颁布了2021年威胁建模态势的分析汇报。该汇报旨在相识威胁建模确当前态势，以及大型企业在构建和部署利用法式时遇到的挑战。汇报指出，只有25%的受访者暗示他们的组织在软件开发的需要网络和设计早期阶段进行了威胁建模，不到10%的受访者暗示他们对90%之上的利用进行了威胁建模。但是由于COVID-19，超过80%的组织不得不合其网络安全措施进行扭转。

原文链接：

https://resources.securitycompass.com/research/2021-state-of-threatmodeling

6.BetterCloud颁布2021年文件安全的风险分析汇报

BetterCloud颁布了2021年文件安全的风险分析汇报。该汇报调查了500多名IT和安全人员以相识当今SaaS文件安全。汇报指出，近一半的组织暗示他们最关切的安全问题是不知路敏感数据的地位；超过70%的组织暗示最大的数据泄露风险是员工；只有35%的受访者相信终端用户会掌管任地分享和存储公司数据。此表，2021年随着全球业务的复原，文件安全事务飙升了134%。

原文链接：

https://www.bettercloud.com/monitor/file-security-report-2021/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Kaseya安全更新建复REvil在供给链攻击中用的0day；新恶意软件BIOPASS利用直播利用OBS录造指标的屏幕

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Kaseya安全更新建复REvil在供给链攻击中用的0day；新恶意软件BIOPASS利用直播利用OBS录造指标的屏幕

7*24幼时服务热线

Kaseya安全更新建复REvil在供给链攻击中用的0day；新恶意软件BIOPASS利用直播利用OBS录造指标的屏幕