Snow Software宣布2021年有关IT管理的剖析报告；ESET披露Lazarus针对韩国供应链的新攻击运动

首页 > 清静研究 > 清静转达 > 清静简讯

Snow Software宣布2021年有关IT管理的剖析报告；ESET披露Lazarus针对韩国供应链的新攻击运动

宣布时间 2020-11-17

1.Snow Software宣布2021年有关IT管理的剖析报告

Snow Software宣布2021年有关IT管理的剖析报告。报告显示，63％的受访者称手艺管理变得越来越难题，企业在软件、硬件、SaaS和云上的手艺支出周全增添。87％的IT向导者体现，已往一年中他们已经由Microsoft、IBM、Oracle、Adobe和SAP等软件供应商的审计，只有51％的人担心下一年的审计。别的，强盛的手艺情报使IT向导者能更有用地解决他们的主要使命，但只有14%的IT向导者抵达了成熟手艺智能的标准。

原文链接：

https://www.snowsoftware.com/company/news/cios-face-competing-and-complex-priorities-2021-finds-new-snow-software-report

2.kaspersky宣布Snake对工控行业的攻击剖析报告

kaspersky ICS CERT宣布了有关Snake对工控行业的攻击剖析报告。报告主要发明包括，该恶意软件使用nmon.bat文件举行启动；所识别的所有Snake样本之间的唯一区别是代码中嵌入的域名和IP地址；只有当嵌入在恶意软件代码中的IP地址与从同样嵌入在恶意软件代码中的域名剖析的IP地址相匹配时，恶意软件才会加密数据；关于每次攻击，嵌入在恶意软件代码中的IP地址和域名组合都是唯一的。

原文链接：

https://ics-cert.kaspersky.com/alerts/2020/06/17/targeted-attacks-on-industrial-companies-using-snake-ransomware/

3.Value DeFi遭到Flash loan攻击，造成约600万美元损失

去中心化金融（DeFi）协议Value DeFi称其上周六遭到了Flash loan攻击，造成约600万美元损失。攻击者针对该公司MultiStables金库举行了重大的Flash loan攻击。Flash loan贷款允许用户在没有典质的情形下借入资金，由于贷方预计资金会连忙返还。攻击者使用这些无担保贷款，在稳固币之间举行套利。凭证Etherscan的数据，黑客总共从DeFi借贷平台Aave借用了80000以太币。

原文链接：

https://www.coindesk.com/value-defi-suffers-6m-flash-loan-attack

4.清静研究职员发明新Email Appender可绕过杀毒软件

Gemini Advisory研究职员发明新Email Appender可绕过杀毒软件，协助更重大的网络垂纶和企业电子邮件泄露（BEC）攻击。Email Appender使用凭证填充，在多种服务上重用密码。别的，其使用有用的发件人和收件人字段，可以轻松绕过防御步伐，诱骗受害者来转达诓骗性新闻和包括恶意软件的电子邮件�？赏ü粲枚嘀厣矸菅橹すπ岱来死喙セ�。

原文链接：

https://www.bleepingcomputer.com/news/security/new-tool-lets-attackers-easily-create-reply-chain-phishing-emails/

5.思科Talos披露新RAT CRAT或与APT Lazarus有关

思科Talos披露RAT CRATCRAT恶意软件家族的新版本，或与APT Lazarus有关。此次发明的新版本包括多种RAT功效、插件和多种检测逃避手艺，其指标，战术、手艺和程序（TTP）也与LazarusGroup的相似。该恶意软件作为自力的RAT，从其C2服务器下载并激活其他恶意插件，CiscoTalos已经发明了多个插件，包括勒索软件、屏幕捕获、剪贴板监视和键盘纪录器组件。

原文链接：

https://blog.talosintelligence.com/2020/11/crat-and-plugins.html

6.ESET披露Lazarus针对韩国供应链的新攻击运动

ESET研究职员披露Lazarus针对韩国供应链的新攻击运动。近年来，Lazarus扩大了攻击规模，不但是窃取公司的敏感数据还破损加密钱币组织。ESET体现，在这类供应链攻击中，黑客使用了韩国互联网用户会见政府或金融服务网站时需要装置特另外清静软件。首先要求用户下载WIZVERA VeraPort，该程序用于管剖析见特定域所需的软件下载。攻击者可以从一个正当但被泄露的网站替换原本要交付给WIZVERA VeraPort用户的软件，以此来分发恶意软件。

原文链接：

https://www.zdnet.com/article/lazarus-malware-strikes-south-korean-supply-chains/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究