尊龙凯官网入口

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco发明使用域名前置手艺瞄准缅甸政府的攻击运动

宣布时间 2021-11-19

Cisco发明使用域名前置手艺瞄准缅甸政府的攻击运动

Cisco发明使用域名前置手艺瞄准缅甸政府的攻击运动.png

Cisco Talos在11月16日披露了使用新的隐藏手艺绕过检测的攻击运动。此次运动最初发明于今年9月份，使用了一种名为域名前置的手艺来隐藏C2。别的，攻击者还使用了正当的工具Cobalt Strik，当Beacon启动时将为托管在Cloudflare的正当域提交DNS请求，然后修改后续的HTTPs请求头，以指示CDN将流量重定向到攻击者控制的主机�Ｔ硕惺褂玫恼庇蛎宓槭中挛诺膍dn[.]gov[.]mm。

原文链接：

https://blog.talosintelligence.com/2021/11/attackers-use-domain-fronting-technique.html

ESET发明以色列Candiru针对英国和中东的水坑攻击

ESET发明以色列Candiru针对英国和中东的水坑攻击.png

11月16日，ESET的研究职员称以色列的特工软件Candiru与针对英国和中东的水坑攻击有关。Candiru已于本月被美国商务部列入恶意网络运动组织名单。此次运动大致分为两波，第一波最先于2020年3月，于2020年8月竣事，第二波攻击最先于2021年1月最先，一直一连到2021年8月上旬，攻击了英国、也门、伊朗、叙利亚、沙特阿拉伯、意大利和南非等地区的组织。

原文链接：

https://thehackernews.com/2021/11/israels-candiru-spyware-found-linked-to.html

新的垂纶运动冒充TikTok员工以删除账号来威胁用户

新的垂纶运动冒充TikTok员工以删除账号来威胁用户.png

Abnormal Security在11月17日发明针对TikTok用户的新一轮垂纶运动。攻击者冒充TikTok员工，忠言目的因其涉嫌违反平台条款而将连忙删除帐户。之后，用户会被重定向到一个WhatsApp谈天室，并被要求提供重置帐户密码所需的邮件地址、电话号码和一次性代码。现在尚不清晰攻击者的目的是什么，或许旨在接受账户或勒索。此次运动的两个峰值划分在10月2日和11月1日，因此研究职员推测下一轮运动可能会在几周后最先。

原文链接：

https://www.bleepingcomputer.com/news/security/tiktok-phishing-threatens-to-delete-influencers-accounts/

新勒索运营团伙Memento使用vCenter中的RCE误差

新勒索运营团伙Memento使用vCenter中的RCE误差.png

Sophos于11月18日披露了勒索运营团伙Memento的新运动。攻击者使用了VMware vCenter Server Web中的远程代码执行误差（CVE-2021-21971），CVSS评分为9.8。攻击者可使用该误差会见TCP/IP端口443，并以管理员权限执行下令，其补丁已于2月份宣布。此次运动最先于上个月，攻击者首先使用vCenter中的误差从目的服务器窃取管理凭证，然后使用RDP over SSH横向移动，并首次在攻击中使用了WinRAR来压缩文件并对其举行加密。

原文链接：

https://www.bleepingcomputer.com/news/security/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/

CISA宣布2021年网络清静事务和误差的应急响应指南

CISA宣布2021年网络清静事务和误差的应急响应指南.png

11月16日，美国CISA宣布了2021年网络清静事务和误差的应急响应指南。该指南为联邦文职行政部分（FCEB）机构提供了用于妄想和开展网络清静事务和误差响应运动的操作程序，并通过决议树详细说明晰事务和误差响应的每个办法。CISA勉励要害基础设施相关组织，州、地方的政府组织以及私营组织使用该指南举行审查，以对其自身的误差和事务响应实践举行基准测试。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/11/16/new-federal-government-cybersecurity-incident-and-vulnerability

Kaspersky宣布2022年APT攻击威胁态势的展望报告

Kaspersky宣布2022年APT攻击威胁态势的展望报告.png

Kaspersky于11月17日宣布了2022年APT攻击威胁态势的展望报告。报告指出，APT组织将从其他攻击者那里购置初始网络会见权限；更多国家将执法起诉作为其网络战略的一部分；对网络装备的针对性攻击增添；5G误差即将泛起；攻击者将继续使用COVID-19主题；移动装备将受到普遍攻击；供应链攻击的数目将增添；继续使用WFH；META地区，尤其是非洲的APT运动将增添。

原文链接：

https://securelist.com/advanced-threat-predictions-for-2022/104870/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯官网入口版权所有京ICP备05032414号京公网安备11010802024551号