新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Kaspersky宣布Q3分析陈诉：Apple宣布宁静更新修复iOS漏洞

宣布时间 2021-10-29

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统.png

10月27日，勒索运营团伙Grief在其数据泄露网站上宣布已入侵美国步枪协会NRA的系统。攻击者果然了一个2.7 MB的文件National Grants.zip作为样本，其中涉及NRA拨款申请等信息，以及包罗了税务信息和投资金额Excel表格的截图。目前，NRA并未对此事作出评论。据信，Grief团伙与俄罗斯Evil Corp有关，后者为了逃避制裁使用了WastedLocker、Hades和Phoenix Locker等多个勒索软件。

原文链接：

https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html

Abnormal发现近期利用QR码绕过URL检测的钓鱼活动

Abnormal发现近期利用QR码绕过URL检测的钓鱼活动.png

Abnormal研究团队于10月26日披露了旨在收集Microsoft凭据的钓鱼活动。此次活动发生在2021年9月15日至10月13日期间，其奇特之处在于，钓鱼邮件都使用了QR码来绕过宁静邮件网关中针对邮件附件URL的扫描功效。而且，所有QR码都是在发送当天创建的，这使得此次活动很难被检测到或被阻止列表识别。攻击者使用了企业视察服务以及亚马逊和谷歌服务来托管钓鱼页面，还使用了合法的Outlook帐户来绕过检测。

原文链接：

https://abnormalsecurity.com/blog/qr-code-campaign-bypass-security

新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT

新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT.png

Proofpoint在10月27日发现了一个新的黑客团伙TA2722（又称，Balikbayan Foxes）。在2021年的活动中，它冒充了多个菲律宾官方组织，包罗卫生部、菲律宾海外就业管理局(POEA)和海关局等，主要针对北美、欧洲和东南亚的航运、物流、制造、商业服务、制药、能源和金融等行业。此外，这些活动都分发了远程访问木马Remcos和NanoCore。

原文链接：

https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-spoofs-philippine-government-covid-19-health-data-widespread

Apple宣布宁静更新，修复iOS等多款产物中的漏洞

Apple宣布宁静更新，修复iOS等多款产物中的漏洞.png

Apple在10月25和26日宣布宁静更新，修复了iOS等多款产物中的漏洞。此次修复的最为严重的是Apple TV IOMobileFrameBuffer中的内存损坏漏洞CVE-2021-30883，它可能已经被在野利用，ZecOps体现该漏洞可被用于1-click和水坑攻击。此外，更新还修复了代码执行漏洞CVE-2021-30919和CVE-2021-30917、提权漏洞CVE-2021-30873和越界读取漏洞CVE-2021-30905等。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/27/apple-releases-security-updates-multiple-products

Google宣布紧急更新，修复Chrome已被利用的0day

Google宣布紧急更新，修复Chrome已被利用的0day.png

Google在10月28日宣布的紧急更新修复了Chrome中的8个漏洞，其中包罗2个已被在野利用的0day。这2个0day分别为Intents中对于输入的验证不足漏洞CVE-2021-38000，和Chrome V8 JavaScript引擎中的实现不妥漏洞CVE-2021-38003。此外，还修复了释放后使用漏洞CVE-2021-37997、CVE-2021-37998和CVE-2021-38002，以及V8中的类型混淆CVE-2021-38001等漏洞。

原文链接：

https://www.bleepingcomputer.com/news/google/emergency-google-chrome-update-fixes-zero-days-used-in-attacks/

Kaspersky宣布2021年Q3 APT攻击活动的分析陈诉

Kaspersky宣布2021年Q3 APT攻击活动的分析陈诉.png

10月26日，Kaspersky的全球研究与分析团队(GReAT)宣布了2021年Q3 APT攻击活动的分析陈诉。陈诉指出第三季度的主要趋势包罗，供应链攻击活动始终在连续，例如SmudgeX、DarkHalo和Lazarus的攻击；社会工程学仍然是主要攻击要领，但也有漏洞利用活动，如CloudComputating和Origami Elephant等�；菇樯芰薌amaredon自5月以来针对乌克兰政府的恶意活动；HoneyMyte针对南亚某国的供应链攻击活动；以及Lyceum针对突尼斯航空和电信行业的活动等。

原文链接：

https://securelist.com/apt-trends-report-q3-2021/104708

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

Kaspersky宣布Q3分析陈诉：Apple宣布宁静更新修复iOS漏洞

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线