英国称俄潜艇正威胁承载超过95%国际数据的海底电缆
发布时间 2022-01-13英国称俄潜艇正威胁承载超过95%国际数据的海底电缆
媒体1月9日报道,英国国防部长Tony Radakin称,俄罗斯潜艇正在威胁海底网络电缆网络。海底电缆承载超过95%的国际数据,仅在金融领域,它每天就承载着约10万亿美元的交易。英国当局称,近20年中俄罗斯的水下活动显著增加,他们曾在2020年12月击中一艘俄罗斯潜艇。研究人员表示,间谍团伙还可以通过在电缆制造过程中植入后门来窃听传输的数据。
https://securityaffairs.co/wordpress/126459/security/undersea-cables-protection.html
研究团队披露新勒索软件Night Sky近期攻击的细节
据媒体1月6日报道,Malware Hunter Team发现了新勒索软件Night Sky。该团伙的活动开始于12月27日,同样使用了双重勒索策略。此外,Night Sky并未使用Tor网站与目标谈判,而是使用邮件地址和运行Rocket.Chat的网站。其数据泄露网站显示已有2个被攻击目标,一个来自孟加拉国,另一个来自日本,它们其中之一被勒索800000美元。
https://www.bleepingcomputer.com/news/security/night-sky-is-the-latest-ransomware-targeting-corporate-networks/
Malwarebytes发现Patchwork针对科研行业的攻击活动
Malwarebytes在1月7日发布的报告中表示,印度APT组织Patchwork的开发系统被自己的RAT感染,导致屏幕截图和键盘记录等信息泄露。通过这些信息,研究团队确定了该团伙在近期的攻击活动。2021年11月下旬至12月上旬,该团伙冒充巴基斯坦当局,利用恶意RTF文件分发一种名为Ragnatela的BADNEWS RAT新变体。此次攻击的目标包括巴基斯坦国防部、伊斯兰堡国防大学和拉合尔大学生物科学学院等。
https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/
Google Docs评论功能被钓鱼活动用来发送恶意信息
1月6日,安全公司Avanan发布了针对Outlook用户的钓鱼活动的分析报告。此次活动的攻击链非常简单,攻击者首先创建一个Google Doc,并向其添加一条评论,该评论包括恶意链接,并使用“@”来提及目标。而Google则会自动向目标发送一封电子邮件,通知其有提及他们的新评论,并会显示包含恶意链接在内的完整评论。因为这些邮件来自Google,因此安全解决方案不会将它们标记为恶意。
https://securityaffairs.co/wordpress/126375/hacking/google-docs-comment-phishing.html
诺顿在用户电脑中强制安装挖矿软件Norton Crypto
媒体1月7日报道,杀毒软件Norton 360会在用户电脑中强制安装挖矿软件Norton Crypto。据悉,该软件在去年6月被纳入Norton杀毒软件,可帮助用户利用显卡赚取额外收入(用户保留85%收入,其余被NortonLifeLock抽成)。部分用户表示,该矿工软件会自动安装,并且除非卸载整个杀毒软件,否则不能单独删除。Norton回应称Norton Crypto作为一项可选功能提供,未经用户许不会启用。
https://www.hackread.com/norton-antivirus-installs-cryptominer-way-out/
研究人员在16个常用的URL解析库中发现8个安全漏洞
据媒体1月10日报道称,安全公司Claroty和Synk的联合研究披露了8个新漏洞的细节。研究发现16个URL解析库中存在不一致和混淆问题,这些问题可被用来绕过验证并为各种攻击攻击载体打开大门。此次披露的漏洞包括Belledonne’s SIP Stack(CVE-2021-33056)、Video.js(CVE-2021-23414)、Nagios XI(CVE-2021-37352)和Flask-security-too(CVE-2021-32618)等。目前,漏洞已被各自的维护人员修复。
https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html
安全工具
statiStrings
statiStrings 是 YARA 规则的字符串统计计算器。
https://github.com/Sh3llyR/statiStrings
inject assembly
在现有进程中执行 .NET,可替代 Cobalt Strike 的传统 fork 和 run 执行。
https://github.com/kyleavery/inject-assembly
安全分析
美国NCSC和DoS发布针对商业监视工具的指南
美国NCSC和国务院发布联合指南,提供了抵御使用商业监视工具进行的攻击的最佳实践。
https://securityaffairs.co/wordpress/126497/digital-id/defending-against-surveillance-tools.html
CVE-2021-43326:提权漏洞
Automox Agent 32存在本地权限提升漏洞。
https://cxsecurity.com/issue/WLB-2022010046
京公网安备11010802024551号