美国总统签署《改善国家网络宁静的行政命令》；Cisco更新修复AnyConnect VPN中存在6个月的0day

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国总统签署《改善国家网络宁静的行政命令》；Cisco更新修复AnyConnect VPN中存在6个月的0day

宣布时间 2021-05-14

1.美国总统签署《改善国家网络宁静的行政命令》

美国总统于本周三（2021年5月12日）签署了《改善国家网络宁静的行政命令》。该行政命令是继今年众多针对美国的网络攻击之后颁布的，包罗12月的SolarWinds供应链攻击以及最近的针对Colonial Pipeline的DarkSide勒索软件攻击。该命令旨在现代化联邦政府基础设施的网络宁静防御措施、创建尺度化的事件响应手册并加强服务提供商与执法部门之间的相同。

原文链接：

https://www.bleepingcomputer.com/news/security/biden-issues-executive-order-to-increase-us-cybersecurity-defenses/

2.Cisco更新修复AnyConnect VPN中存在6个月的0day

思科宣布宁静更新，修复了在AnyConnect VPN中已存在6个月之久的0day，并提供了果然可用的看法验证漏洞利用代码。Cisco于2020年11月披露了该漏洞（CVE-2020-3556），但只提供了缓解措施并未宣布宁静更新。该漏洞存在于AnyConnect的进程间通信（IPC），允许经过身份验证的攻击者执行恶意脚本。现在，先前宣布的缓解措施仍然可用，无法立即安装宁静更新的客户可以通过切换自动更新功效来缓解此漏洞。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-6-month-old-anyconnect-vpn-zero-day-with-exploit-code/

3.土耳其科尼亚市政府遭到攻击，100万居民的信息泄露

土耳其科尼亚市政府的网络遭到攻击，100万居民的信息泄露�？颇嵫鞘峭炼淇颇嵫鞘〉氖赘�，都市人口凌驾100万，是土耳其宗教最守旧的多数会之一。某市政官员证实了此次攻击，但并未透露其规模，S?zcü报纸则称，约有100万人的ID和其他个人信息已经泄露，主要涉及那些向市政政府发送过邮件的人。目前，名为Maxim Gorki的的黑客已在暗网上果然了这些信息。

原文链接：

https://www.dailysabah.com/turkey/investigations/cyberattack-steals-info-of-one-million-in-turkeys-konya

4.微软披露针对航空航天行业的鱼叉式网络钓鱼活动

微软披露近期针对航空航天和旅游行业的鱼叉式网络钓鱼活动。此次攻击中，黑客伪装成航空、旅游和货运公司，使用了新的加载法式Snip3，在目标系统中安装Revenge RAT、AsyncRAT、Agent Tesla和NetWire RAT等payload。为了绕过检测，Snip3还使用了攻击手段，包罗：用'remotesigned'参数执行PowerShell代码；使用Pastebin和top4top进行分段；运行的时候在终端编译RunPE加载法式。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-threat-actors-target-aviation-orgs-with-new-malware/

5.研究人员演示如何使用苹果Find My network窃取信息

研究人员Fabian Br?unlein演示了如何使用苹果的Find My network功效窃取信息。该功效主要用于查找iOS和macOS设备，以及最近的AirTag和其他套件。Br?unlein使用基于openhaystack的固件的ESP32微控制器来广播一个硬编码的缺省消息，并在其串行接口上侦听新数据。四周启用了该功效的设备将接收这些信号，并转发到苹果的服务器。但是如果想要检察这些传输信息，还需安装OpenHaystack并运行Br?unlein创建的macOS应用DataFetcher。

原文链接：

https://www.theregister.com/2021/05/12/apples_find_network/

6.Unit42宣布有关DarkSide勒索团伙的分析陈诉

Unit42宣布了有关DarkSide勒索团伙的分析陈诉。DarkSide是世界上最知名的黑客组织之一，近期针对美国一家主要的管道公司进行了攻击。与其他勒索软件团伙一样，DarkSide最近也接纳了勒索软件即服务（RaaS）模型。该团伙使用的工具包罗：合法的远程监视和管理（RMM）工具，例如AnyDesk和TeamViewer；密码管理应用，例如Dashlane和LastPass；凭证窃取工具Mimikatz等工具。

原文链接：

https://unit42.paloaltonetworks.com/darkside-ransomware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究