GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

沃达丰葡萄牙公司遭到攻击 4G/5G等服务临时中断

颁布功夫 2022-02-11

沃达丰葡萄牙公司遭到攻击，4G/5G等服务临时中断

据媒体2月8日报路，沃达丰葡萄牙公司遭到攻击，导致4G/5G数据网络、固定语音、电视、短信和语音/数字应答等服务中断。目前，只有3G网络可用（最大3MB/秒），而复原其它服务仍需较长功夫。沃达丰在该国占有超过400万手机用户，及340万家庭和企业用户，因而这次攻击产生了大规模影响。沃达丰并未泄漏攻击细节，但钻研人员分析称这是一次勒索软件攻击。

https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/

APT组织Kimsuky利用Gold Dragon后门攻击韩国的组织

2月8日，韩国ASEC分析团队公开了APT组织Kimsuky近期活动的细节。Kimsuky是朝鲜的黑客组织，也称为TA406，自2017年以来一向参加网络间谍活动。这次活动起头于2022年1月24日，目前仍在进行中，Kimsuky使用xRAT（基于Quasar RAT的开源RAT）和Gold Dragon的新变体对韩国的组织进行有针对性的攻击。此表，钻研人员称邮件附件仍是Kimsuky分发恶意软件的重要渠路，因而建议用户不要打开未知起源的邮件。

https://asec.ahnlab.com/en/31089/

Molerats利用新的NimbleMamba攻击中东的官方机构

2月8日，Proofpoint称Molerats（别名TA402）已经起头了新一轮的攻击活动。该黑客团伙或许与巴勒斯坦有关，利用了新的恶意软件NimbleMamba，攻击中东确当局、表交机构以及国有航空公司。钻研人员称，NimbleMamba可能是该组织之前使用的LastConn的代替品，并且这次活动拥有复杂的攻击链，攻击者利用了地理围栏和URL沉定向到合法站点，来绕过安全检测。

https://www.proofpoint.com/us/blog/threat-insight/ugg-boots-4-sale-tale-palestinian-aligned-espionage

Kaspersky近期发现针对欧洲地域的SMSishing活动

Kaspersky在2月7日颁布汇报，分析了Roaming Mantis针对欧洲地域的活动。该团伙于2018年3月初次出现，其时的指标重要是亚洲用户，利用smishing以APK文件的体式分发恶意Android利用。而在最新的活动中，攻击者使用了一种名为Wroba的木马来攻击法国和德国的用户。这次活动通过短信发送假装成发货信息的恶意链接，将指标沉定向到窃取Apple登录凭证的垂钓页面。

https://securelist.com/roaming-mantis-reaches-europe/105596/

钻研团队发现CapraRAT针对印度表交和军事机构的攻击

媒体2月7日报路称，Trend Micro发现利用CapraRAT攻击印度表交和军事机构的活动。CapraRAT是Android RAT，与另一种Windows恶意软件CrimsonRAT的高度交叉，后者与巴基斯坦Earth Karkaddan（也称为APT36）有关。CapraRAT假装成YouTube，据悉是一个名为AndroRAT的开源RAT的改进版，拥有多种数据泄露职能，蕴含获取指标地位、电话日志和联系信息等。

https://thehackernews.com/2022/02/new-caprarat-android-malware-targets.html

CISA建议治理员建复SAP中统称为ICMAD的多个缝隙

CISA在2月8日颁布安全公告，建议治理员建复SAP中的多个缝隙。钻研人员发现了影响使用ICM的SAP利用的缝隙，他们统称为ICMAD（Internet Communication Manager Advanced Desync），别离是CVE-2022-22536（CVSS评分为10）、CVE-2022-22532和CVE-2022-22533。CISA称，这些缝隙可能会导致数据泄露、金融诓骗、关键工作业务流程中断、勒索攻击以及所有运营终场的风险。

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing

安全工具

Pwndora

Pwndora 是一个重大且急剧的 IPv4 地址领域扫描器，集成了多线程。

https://github.com/alechilczenko/pwndora

Mandiant Azure AD Investigator

此存储库蕴含一个 PowerShell �？�，用于检测可能是 UNC2452 和其他威胁参加者活动指标的工件。

https://github.com/mandiant/Mandiant-Azure-AD-Investigator

LDAP Relay Scan

用于查抄域节造器以获取有关 NTLM 身份验证中继的 LDAP 服务器�；さ墓ぞ�。

https://github.com/zyn3rgy/LdapRelayScan

Incident Response Collection Protocol

一系列 PowerShell 剧本，用于自动化人为制品网络并协助响应者在基于尝试室和现场环境中对端点进行分类。

https://github.com/hackjalstead/IRCP

安全分析

波兰成立网络安全军事单元

https://www.securityweek.com/poland-launches-cybersecurity-military-unit

Adobe 建补 Illustrator 中的 13 个缝隙

https://www.securityweek.com/adobe-patches-13-vulnerabilities-illustrator

美国查获在 2016 年 Bitfinex 黑客攻击中被盗的价值 36 亿美元加密钱币

https://securityaffairs.co/wordpress/127805/cyber-crime/bitfinex-stolen-funds-seizure.html

俄罗斯扣留了某黑客组织

https://www.bleepingcomputer.com/news/security/russia-arrests-third-hacking-group-reportedly-seizes-carding-forums/

微软默认禁用 Office 利用法式中的 Internet 宏以阻止恶意软件攻击

https://thehackernews.com/2022/02/microsoft-disables-internet-macros-in.html

谷歌建复了 Android 上的远程权限提升谬误

https://www.bleepingcomputer.com/news/security/google-fixes-remote-escalation-of-privileges-bug-on-android/

微软颁布2月份周二补丁

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】