GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Conti团伙已兵器化Log4Shell并成立齐全的攻击链

颁布功夫 2021-12-22

Conti团伙已兵器化Log4Shell并成立齐全的攻击链

Conti团伙已兵器化Log4Shell并成立齐全的攻击链.png

12月18日，安全公司Advanced Intelligence称Conti成为首个将Log4j2兵器化的专业级勒索运营团伙，现已占有齐全的攻击链。截至12月20日，该团伙的该攻击链为：Emotet -> Cobalt Strike -> Human Exploitation -> 短缺ADMIN$共享 -> Kerberoast -> VMWare vCenter服务器。Conti自8月份起头进行了屡次更新，蕴含使用新的后门和备份删除战术等。

原文链接：

https://threatpost.com/conti-ransomware-gang-has-full-log4shell-attack-chain/177173/

FBI称攻击者积极利用Zoho中缝隙CVE-2021-44515

FBI称攻击者积极利用Zoho中缝隙CVE-2021-44515.png

12月17日，FBI颁布警报称有APT组织自10月下旬起头一向在积极利用Zoho中的缝隙CVE-2021-44515。这是ManageEngine Desktop Central中的身份验证绕过缝隙，可用来绕过身份验证并执行肆意代码。FBI称，该团伙入侵Desktop Central服务器后装置覆盖其合法职能的webshell，而后下载利用工具，列举域用户和群组，进行网络窥伺，最后试图横向移动和转储凭证。

原文链接：

https://securityaffairs.co/wordpress/125821/hacking/zoho-zero-day-cve-2021-44515-fbi-alert.html

微软督促用户建复Active Directory中2个提权缝隙

微软督促用户建复Active Directory中2个提权缝隙.png

微软在12月20日颁布安全布告，督促用户尽快建复Active Directory中2个提权缝隙。这2个缝隙为CVE-2021-42287和CVE-2021-42278，已在2021年11月的周二补丁中建复。微软暗示，结合使用这两个缝隙可在Active Directory环境中创建一个直接接见域治理员用户的蹊径。12月11日，钻研人员颁布了利用这些缝隙的概想验证(PoC)工具，经测试确定该工具能够轻松地将用户权限提升至治理员权限。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-easy-windows-domain-takeover-via-active-directory-bugs/

Avast发现美国某官方组织遭到APT攻击后被植入后门

Avast发现美国某官方组织遭到APT攻击后被植入后门.png

捷克安全公司Avast在12月16日披露了针对美国某官方组织的APT攻击活动的细节。Avast并未公开指标组织的名称，据The Record揣摩与美国国际宗教自由委员会(USCIRF)有关。钻研团队发现攻击活动中使用的2个恶意软件，第一个假装成oci.dll并利用合法利用WinDivert来侦听Internet通讯；第二个也假装成了oci.dll，是一个解密器，与red signature行动中使用的恶意软件极度类似。

原文链接：

https://thehackernews.com/2021/12/experts-discover-backdoor-deployed-on.html

T-Mobile宣称其在2021年已拦截约210亿个诳骗电话

T-Mobile宣称其在2021年已拦截约210亿个诳骗电话.png

12月20日，T-Mobile暗示其在2021年已拦截约210亿个诳骗电话，均匀每个月鉴别或拦截了18亿个诳骗电话。截至2021年12月上旬的数据显示，诳骗电话的流量已达到汗青最高水平，达到每周约莫4.25亿次尝试，较之2020年增幅超过116%。流量最低的是1月，有11亿个诳骗电话；到11月，该数据呈指数增长，诳骗电话的数量是1月份的一倍，达到了25亿。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-says-it-blocked-21-billion-scam-calls-this-year/

Dell最新BIOS更新导致多款推算机型号呈显祠动问题

Dell最新BIOS更新导致多款推算机型号呈显祠动问题.png

据报路，最近颁布的Dell BIOS更新导致多款笔记本电脑和台式机出现严沉的启动问题。受影响的型号蕴含Dell Latitude笔记本电脑（5320和5520），以及Dell Inspiron 5680 和Alienware Aurora R8台式机。受影响用户称当他们启动设备时，会直接进入蓝屏并再次关关。钻研人员称，在Dell颁布解决规划之前，最单一的建复步骤是降到以前的固件版本。

原文链接：

https://www.bleepingcomputer.com/news/technology/new-dell-bios-updates-cause-laptops-and-desktops-not-to-boot/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】