首页 > 宁静研究 > 宁静通报 > 宁静简讯

Kaseya宁静更新修复REvil在供应链攻击中用的0day；新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕

宣布时间 2021-07-13

1.Kaseya宁静更新修复REvil在供应链攻击中用的0day

Kaseya宣布宁静更新，修复REvil在供应链攻击中用的0day。4月，荷兰漏洞披露研究所 (DIVD)披露了Kaseya的7个漏洞。之后，Kaseya对其VSA SaaS服务上的大部门漏洞宣布了补丁，但尚未完成内部版本VSA的补丁。而REvil团伙先一步利用了这些漏洞，于7月2日对约莫60个MSP和1500家企业客户提倡了大规模攻击。目前，Kaseya宣布了VSA 9.5.7a (9.5.7.2994) 更新以修复REvil使用的漏洞，包罗CVE-2021-30116、CVE-2021-30119和CVE-2021-30120等。

原文链接：

https://www.bleepingcomputer.com/news/security/kaseya-patches-vsa-vulnerabilities-used-in-revil-ransomware-attack/

2.新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕

宁静公司趋势科技发现新恶意软件BIOPASS利用直播应用OBS录制目标计算机的屏幕。BIOPASS是用Python编写的远程访问木马 (RAT)，在最近针对在线赌钱公司的攻击中被发现，被隐藏在合法的Adobe Flash Player或Microsoft Silverlight的安装法式中。BIOPASS RAT具有在其他恶意软件的基本功效，但还有一项新功效，即在目标系统上安装OBS Studio软件，并使用该软件的 RTMP（实时消息通报协议）流媒体功效来录制用户的屏幕并将其广播到攻击者的控制台。

原文链接：

https://therecord.media/malware-abuses-obs-live-streaming-software-to-record-victims-screens/

3.美国橡树岭银行通知其客户因网络攻击个人信息泄露

美国橡树岭银行（Bank Of Oak Ridge）于7月9日星期五通知其客户因网络攻击个人信息泄露。该银行称其遭到了网络攻击，导致银行的部门服务暂时中断，经视察发现还有未经授权的攻击者访问了其系统。此次攻击发生在4月26日和4月27日，在2009年9月30日之前开设账户的恒久客户的信息可能已经泄露，包罗社会宁静号码、银行帐号、出生日期和驾驶执照号码等。

原文链接：

https://www.rhinotimes.com/featured-article/hackers-steal-critical-customer-data-from-bank-of-oak-ridge/

4.CISA警告ForgeRock访问管理中已被利用的REC漏洞

CISA警告攻击者正在积极利用ForgeRock访问管理(AM)中的远程代码执行漏洞 (CVE-2021-35464)。ForgeRock访问管理是一个基于开源访问管理解决方案OpenAM的商业开放访问管理的解决方案。利用此漏洞的攻击者可以在当前用户的系统中执行命令，影响了AM版本6.0.0.x、6.5.0.x、6.5.1、6.5.2.x和6.5.3。目前，该公司已宣布了针对该漏洞的缓解措施。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/12/critical-forgerock-access-management-vulnerability

5.Security Compass宣布2021年威胁建模的态势陈诉

Security Compass宣布了2021年威胁建模态势的分析陈诉。该陈诉旨在了解威胁建模的当前态势，以及大型企业在构建和部署应用法式时遇到的挑战。陈诉指出，只有25%的受访者体现他们的组织在软件开发的需求收集和设计早期阶段进行了威胁建模，不到10%的受访者体现他们对90%之上的应用进行了威胁建模。但是由于COVID-19，凌驾80%的组织不得差池其网络宁静措施进行改变。

原文链接：

https://resources.securitycompass.com/research/2021-state-of-threatmodeling

6.BetterCloud宣布2021年文件宁静的风险分析陈诉

BetterCloud宣布了2021年文件宁静的风险分析陈诉。该陈诉视察了500多名IT和宁静人员以了解当今SaaS文件宁静。陈诉指出，近一半的组织体现他们最体贴的宁静问题是不知道敏感数据的位置；凌驾70%的组织体现最大的数据泄露风险是员工；只有35%的受访者相信终端用户会卖力任地分享和存储公司数据。此外，2021年随着全球业务的恢复，文件宁静事件飙升了134%。

原文链接：

https://www.bettercloud.com/monitor/file-security-report-2021/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

Kaseya宁静更新修复REvil在供应链攻击中用的0day；新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线

软件升级

投资者关系

宁静研究

Kaseya宁静更新修复REvil在供应链攻击中用的0day ；新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕

7*24小时服务热线

Kaseya宁静更新修复REvil在供应链攻击中用的0day；新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕