GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客团伙Babuk的论坛RAMP遭到攻击，被勒索5000美元；CISA颁布有关Geutebruck设备中多个缝隙的ICS布告

颁布功夫 2021-07-28

1.黑客团伙Babuk的论坛RAMP遭到攻击，被勒索5000美元

勒索软件团伙Babuk的论坛RAMP遭到攻击，被勒索5000美元。在上周末，由Babuk团伙守护的论坛RAMP涌现了大量的垃圾邮件，这些邮件的发送者利用不美观内容使网站超载并瘫痪。攻击者要求该团伙支付5000美元的赎金，但是Babuk回绝支付。vx-underground将这次活动称为“Ransomware group drama”，并称勒索攻击者遭到了其他攻击者的勒索攻击。之后，Babuk曾屡次算帐其论坛，但是没有成功。

原文链接：

https://threatpost.com/babuk-ransomware-gang-ransomed-forum-stuffed-porn/168169/

2.IDEMIA安全更新建复影响其多款产品的缓冲区溢露马脚

IDEMIA颁布安全更新，建复影响其多款产品的缓冲区溢露马脚。IDEMIA是最大的生物鉴别身份验证解决规划供给商之一。该缝隙由俄罗斯安全公司Positive Technologies发现，追踪为CVE-2021-35522，CVSSv3评分为9.8，影响了面部鉴别设备VisionPass和指纹终端SIGMA等多款设备。其存在于Thrift和谈网络数据包设计中，拥有LAN或WAN接见权限的攻击者能够利用该缝隙收受其固件并节造其职能。

原文链接：

https://therecord.media/idemia-fixes-vulnerability-that-can-allow-threat-actors-to-open-doors-remotely/

3.CISA颁布有关Geutebruck设备中多个缝隙的ICS布告

CISA颁布了一份工业节造系统(ICS)布告，披露了多个Geutebruck G-CAM E2系列设备和编码器G-Code中的多个缝隙。其中最严沉的缝隙为关键职能认证缺失缝隙，追踪为（CVE-2021-33543），CVSS v3评分为9.8。此表，还有号令注入缝隙（CVE-2021-33544）和基于仓库的缓冲区溢露马脚（CVE-2021-33545、CVE-2021-33546和CVE-2021-33547）等多个缝隙，它们的CVSS v3评分均为7.2。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/27/cisa-releases-security-advisory-geutebruck-devices

4.黑莓发现更多的恶意软件开发者使用不常见的编程说话

黑莓的钻研团队发现更多的恶意软件开发者偏心于使用不常见的编程说话，如Go、Rust、Nim和DLang等。钻研人怨佚在追踪更多以此类说话编写的加载器和开释器，并称这些新的第一阶段恶意软件旨在解码、加载和装置商用恶意软件，例如Remcos和NanoCore RAT以及Cobalt Strike，通常被用来援手攻击者绕过安全检测。此表，Go此刻是攻击者的首选说话之一，以俄罗斯团伙APT28为例，其在2018年开发了基于Go的Zebrocy变体，在2019年使用了Go后门，并在之后越来越喜欢Go，还用其沉写了Zebrocy主题组件。

原文链接：

https://threatpost.com/malware-makers-using-exotic-programming-languages/168117/

5.钻研人员演示若何利用神经网络分发恶意软件绕过检测

钻研团队提出了一种通过神经网络模型分发恶意软件的技术，以在不影响网络机能的情况下绕过检测。钻研人员演示了若何将36.9MB的恶意软件嵌入到178MB-AlexNet模型中，且精度损失为1%，这意味着该恶意软件对杀毒引擎来说是齐全通明的。目前，他们可能在已经训练好的模型（即图像分类器）当选择一个层，而后将恶意软件嵌入到该层中。此表，钻研人员指出，该技术仅对恶意软件的暗藏有效，对其执行无效。

原文链接：

https://securityaffairs.co/wordpress/120558/malware/hiding-malware-model-neural-network.html

6.微软披露用HTML走私攻击绕过检测分发恶意软件的活动

微软团队发现利用HTML走私攻击绕过检测来分发恶意软件的活动。HTML走私攻击是一种技术，允许攻击者通过奇妙地使用HTML5和JavaScript代码在用户设备上组装恶意文件。微软在上周五称其检测到已经持续数周的垃圾软件活动，利用HTML走私在指标高低载恶意ZIP文件，ZIP中蕴含的文件会用针对拉丁美洲用户的银行木马Casbaneiro (Metamorfo)习染用户。

原文链接：

https://therecord.media/microsoft-warns-of-weeks-long-malspam-campaign-abusing-html-smuggling/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】