美国总统签署《改善国家网络安全的行政命令》;Cisco更新修复AnyConnect VPN中存在6个月的0day
发布时间 2021-05-141.美国总统签署《改善国家网络安全的行政命令》
美国总统于本周三(2021年5月12日)签署了《改善国家网络安全的行政命令》。该行政命令是继今年众多针对美国的网络攻击之后颁布的,包括12月的SolarWinds供应链攻击以及最近的针对Colonial Pipeline的DarkSide勒索软件攻击。该命令旨在现代化联邦政府基础设施的网络安全防御措施、创建标准化的事件响应手册并加强服务提供商与执法部门之间的沟通。
原文链接:
https://www.bleepingcomputer.com/news/security/biden-issues-executive-order-to-increase-us-cybersecurity-defenses/
2.Cisco更新修复AnyConnect VPN中存在6个月的0day
思科发布安全更新,修复了在AnyConnect VPN中已存在6个月之久的0day,并提供了公开可用的概念验证漏洞利用代码。Cisco于2020年11月披露了该漏洞(CVE-2020-3556), 但只提供了缓解措施并未发布安全更新。该漏洞存在于AnyConnect的进程间通信(IPC),允许经过身份验证的攻击者执行恶意脚本。现在,先前发布的缓解措施仍然可用,无法立即安装安全更新的客户可以通过切换自动更新功能来缓解此漏洞。
原文链接:
https://www.bleepingcomputer.com/news/security/cisco-fixes-6-month-old-anyconnect-vpn-zero-day-with-exploit-code/
3.土耳其科尼亚市政府遭到攻击,100万居民的信息泄露
土耳其科尼亚市政府的网络遭到攻击,100万居民的信息泄露。科尼亚是土耳其科尼亚省的首府,城市人口超过100万,是土耳其宗教最保守的大都会之一。某市政官员证实了此次攻击,但并未透露其规模,Sözcü报纸则称,约有100万人的ID和其他个人信息已经泄露,主要涉及那些向市政当局发送过邮件的人。目前,名为Maxim Gorki的的黑客已在暗网上公开了这些信息。
原文链接:
https://www.dailysabah.com/turkey/investigations/cyberattack-steals-info-of-one-million-in-turkeys-konya
4.微软披露针对航空航天行业的鱼叉式网络钓鱼活动
微软披露近期针对航空航天和旅游行业的鱼叉式网络钓鱼活动。此次攻击中,黑客伪装成航空、旅游和货运公司,使用了新的加载程序Snip3,在目标系统中安装Revenge RAT、AsyncRAT、Agent Tesla和NetWire RAT等payload。为了绕过检测,Snip3还使用了攻击手段,包括:用'remotesigned'参数执行PowerShell代码;使用Pastebin和top4top进行分段;运行的时候在终端编译RunPE加载程序。
原文链接:
https://www.bleepingcomputer.com/news/security/microsoft-threat-actors-target-aviation-orgs-with-new-malware/
5.研究人员演示如何使用苹果Find My network窃取信息
研究人员Fabian Bräunlein演示了如何使用苹果的Find My network功能窃取信息。该功能主要用于查找iOS和macOS设备,以及最近的AirTag和其他套件。Bräunlein使用基于openhaystack的固件的ESP32微控制器来广播一个硬编码的缺省消息,并在其串行接口上侦听新数据。附近启用了该功能的设备将接收这些信号,并转发到苹果的服务器。但是如果想要查看这些传输信息,还需安装OpenHaystack并运行Bräunlein创建的macOS应用DataFetcher。
原文链接:
https://www.theregister.com/2021/05/12/apples_find_network/
6.Unit42发布有关DarkSide勒索团伙的分析报告
Unit42发布了有关DarkSide勒索团伙的分析报告。DarkSide是世界上最知名的黑客组织之一,近期针对美国一家主要的管道公司进行了攻击。与其他勒索软件团伙一样,DarkSide最近也采用了勒索软件即服务(RaaS)模型。该团伙使用的工具包括:合法的远程监视和管理(RMM)工具,例如AnyDesk和TeamViewer;密码管理应用,例如Dashlane和LastPass;凭证窃取工具Mimikatz等工具。
原文链接:
https://unit42.paloaltonetworks.com/darkside-ransomware/
京公网安备11010802024551号