GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky颁布Q3分析汇报：Apple颁布安全更新建复iOS缝隙

颁布功夫 2021-10-29

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统.png

10月27日，勒索运营团伙Grief在其数据泄露网站上颁发已入侵美国步枪协会NRA的系统。攻击者公开了一个2.7 MB的文件National Grants.zip作为样本，其中涉及NRA拨款申请等信息，以及蕴含了税务信息和投资金额Excel表格的截图。目前，NRA并未对此事作出评论。据信，Grief团伙与俄罗斯Evil Corp有关，后者为了逃避造裁使用了WastedLocker、Hades和Phoenix Locker等多个勒索软件。

原文链接：

https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html

Abnormal发现近期利用QR码绕过URL检测的垂钓活动

Abnormal发现近期利用QR码绕过URL检测的垂钓活动.png

Abnormal钻研团队于10月26日披露了旨在网络Microsoft痛处的垂钓活动。这次活动产生在2021年9月15日至10月13日期间，其怪异之处在于，垂钓邮件都使用了QR码来绕过安全邮件网关中针对邮件附件URL的扫描职能。并且，所有QR码都是在发送当天创建的，这使得这次活动很难被检测到或被阻止列表鉴别。攻击者使用了企业调查服务以及亚马逊和谷歌服务来托管垂钓页面，还使用了合法的Outlook帐户来绕过检测。

原文链接：

https://abnormalsecurity.com/blog/qr-code-campaign-bypass-security

新黑客团伙TA2722假意菲律宾官方组织分发多个RAT

新黑客团伙TA2722假意菲律宾官方组织分发多个RAT.png

Proofpoint在10月27日发现了一个新的黑客团伙TA2722（又称，Balikbayan Foxes）。在2021年的活动中，它假意了多个菲律宾官方组织，蕴含卫生部、菲律宾海表就业治理局(POEA)和海关局等，重要针对北美、欧洲和东南亚的航运、物流、造作、贸易服务、造药、能源和金融等行业。此表，这些活动都分发了远程接见木马Remcos和NanoCore。

原文链接：

https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-spoofs-philippine-government-covid-19-health-data-widespread

Apple颁布安全更新，建复iOS等多款产品中的缝隙

Apple颁布安全更新，建复iOS等多款产品中的缝隙.png

Apple在10月25和26日颁布安全更新，建复了iOS等多款产品中的缝隙。这次建复的最为严沉的是Apple TV IOMobileFrameBuffer中的内存败坏缝隙CVE-2021-30883，它可能已经被在野利用，ZecOps暗示该缝隙可被用于1-click和水坑攻击。此表，更新还建复了代码执行缝隙CVE-2021-30919和CVE-2021-30917、提权缝隙CVE-2021-30873和越界读取缝隙CVE-2021-30905等。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/27/apple-releases-security-updates-multiple-products

Google颁布垂危更新，建复Chrome已被利用的0day

Google颁布垂危更新，建复Chrome已被利用的0day.png

Google在10月28日颁布的垂危更新建复了Chrome中的8个缝隙，其中蕴含2个已被在野利用的0day。这2个0day别离为Intents中对于输入的验证不及缝隙CVE-2021-38000，和Chrome V8 JavaScript引擎中的实现不当缝隙CVE-2021-38003。此表，还建复了开释后使用缝隙CVE-2021-37997、CVE-2021-37998和CVE-2021-38002，以及V8中的类型混合CVE-2021-38001等缝隙。

原文链接：

https://www.bleepingcomputer.com/news/google/emergency-google-chrome-update-fixes-zero-days-used-in-attacks/

Kaspersky颁布2021年Q3 APT攻击活动的分析汇报

Kaspersky颁布2021年Q3 APT攻击活动的分析汇报.png

10月26日，Kaspersky的全球钻研与分析团队(GReAT)颁布了2021年Q3 APT攻击活动的分析汇报。汇报指出第三季度的重要趋向蕴含，供给链攻击活动始终在持续，例如SmudgeX、DarkHalo和Lazarus的攻击；社会工程学依然是重要攻击步骤，但也有缝隙利用活动，如CloudComputating和Origami Elephant等�；菇樯芰薌amaredon自5月以来针对乌克兰当局的恶意活动；HoneyMyte针对南亚某国的供给链攻击活动；以及Lyceum针对突尼斯航空和电信行业的活动等。

原文链接：

https://securelist.com/apt-trends-report-q3-2021/104708

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】