东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

欧洲网络宁静局ENISA宣布2021年威胁态势分析陈诉

宣布时间 2021-11-04

研究团队发现几乎威胁所有代码的漏洞Trojan Source

研究团队发现几乎威胁所有代码的漏洞Trojan Source.png

剑桥大学的研究人员在11月1日果然了一个影响大多数计算机代码编译器和许多软件开发环境的漏洞Trojan Source。该漏洞存在于Unicode中，有两种利用要领：其一是使用Unicode的Bidi算法（CVE-2021-42574），对字符进行视觉上的重新排序，使其泛起与编译器和解释器所差异的逻辑顺序；另一种是同形文字攻击(CVE-2021-42694)，即利用在视觉上看起来相似的差异字符。该漏洞适用于C、C++、C#、JavaScript、Java等广泛使用的语言，可用于供应链攻击。

原文链接：

https://www.trojansource.codes/

珠宝商Graff遭到Conti勒索攻击，特朗普等人信息泄露

珠宝商Graff遭到Conti勒索攻击，特朗普等人信息泄露.png

10月31日，每日邮报报道勒索团伙Conti攻击了珠宝商Graff并窃取大量数据。目前，攻击者已在暗网上果然了涉及唐纳德·特朗普、奥普拉·温弗瑞和大卫·贝克汉姆的69000份机密文件，作为样本数据。并声称目前果然的信息涉及了该公司约11000个客户，仅占其窃取的全部数据的1%。Conti的赎金非常高，约占受害者年收入的10%，而Graff在2019年的收入为4.5亿英镑。

原文链接：

https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html

美国医疗保健服务公司PHM确认其遭到勒索软件攻击

美国医疗保健服务公司PHM确认其遭到勒索软件攻击.png

美国医疗保健服务公司Professional Healthcare Management(PHM)在10月31日确认其遭到了勒索攻击。攻击发生在9月14日，泄露了客户的姓名、社会宁静号码、健康保险信息、处方名称和诊断代码等信息。PHM称发现攻击后立即接纳措施�；て湎低巢⒒指丛擞�，目前正在通知那些可能受此影响的客户，并将为其提供免费的身份监控和�；し�。

原文链接：

https://www.databreaches.net/tn-professional-healthcare-management-discloses-ransomware-incident/

Kaspersky发现利用其Amazon SES令牌的钓鱼活动

Kaspersky发现利用其Amazon SES令牌的钓鱼活动.png

宁静公司Kaspersky在本周一宣布了一份通告，称有钓鱼活动利用其Amazon SES令牌。此次活动利用了Kaspersky的noreply@sm.kaspersky.com等合法地址，并使用了钓鱼工具包MIRCBOOT，旨在窃取目标的Office 365凭据。研究人员确定，部门邮件是使用合法的亚马逊SES令牌发送的，此访问令牌是在测试2050.earth网站的期间发表给第三方承包商的，该网站目前也托管在亚马逊上，发现攻击活动后立即取消了此SES令牌。

原文链接：

https://threatpost.com/office-365-phishing-campaign-kasperskys-amazon-ses-token/175915/

Cisco Talos宣布2021年Q3应急响应事件的分析陈诉

Cisco Talos宣布2021年Q3应急响应事件的分析陈诉.png

Cisco Talos在10月28日宣布了2021年Q3应急响应事件的分析陈诉。陈诉指出，在2021年7月至10月期间，勒索软件依然是本季度最主要的威胁，约占所有威胁的38%，还泛起了许多新的勒索软件家族Vice Society、Hive、Karma、Grief、CryptBD和Thanos。电子邮件是最常见的初始熏染媒介，而缺乏多因素身份验证(MFA)成为企业宁静的最大障碍之一。

原文链接：

https://blog.talosintelligence.com/2021/10/quarterly-report-incident-response.html

欧洲网络宁静局ENISA宣布2021年威胁态势分析陈诉

欧洲网络宁静局ENISA宣布2021年威胁态势分析陈诉.png

欧洲网络宁静局ENISA在10月27日宣布了2021年威胁态势分析陈诉。陈诉确定了主要威胁、攻击技术、值得注意的事件和相关趋势，还提供了降低风险的建议。本陈诉主要讨论了9种网络宁静威胁类别：勒索软件、恶意软件、加密劫持、电子邮件相关威胁、对数据的威胁、对可用性和完整性的威胁、虚假信息（错误信息）、非恶意威胁、和供应链攻击。此外，陈诉指出，勒索软件攻击已成为主要威胁。

原文链接：

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号