新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky宣布Q3剖析报告：Apple宣布清静更新修复iOS误差

宣布时间 2021-10-29

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统.png

10月27日，，，，，勒索运营团伙Grief在其数据泄露网站上宣布已入侵美国步枪协会NRA的系统。。。。。。攻击者果真了一个2.7 MB的文件National Grants.zip作为样本，，，，，其中涉及NRA拨款申请等信息，，，，，以及包括了税务信息和投资金额Excel表格的截图。。。。。。现在，，，，，NRA并未对此事作出谈论。。。。。。据信，，，，，Grief团伙与俄罗斯Evil Corp有关，，，，，后者为了逃避制裁使用了WastedLocker、Hades和Phoenix Locker等多个勒索软件。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html

Abnormal发明近期使用QR码绕过URL检测的垂纶活动

Abnormal发明近期使用QR码绕过URL检测的垂纶活动.png

Abnormal研究团队于10月26日披露了旨在网络Microsoft凭证的垂纶活动。。。。。。此次活动爆发在2021年9月15日至10月13日时代，，，，，其奇异之处在于，，，，，垂纶邮件都使用了QR码来绕过清静邮件网关中针对邮件附件URL的扫描功效。。。。。。并且，，，，，所有QR码都是在发送当天建设的，，，，，这使得此次活动很难被检测到或被阻止列表识别。。。。。。攻击者使用了企业视察效劳以及亚马逊和谷歌效劳来托管垂纶页面，，，，，还使用了正当的Outlook帐户来绕过检测。。。。。。

原文链接：

https://abnormalsecurity.com/blog/qr-code-campaign-bypass-security

新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT

新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT.png

Proofpoint在10月27日发明了一个新的黑客团伙TA2722（又称，，，，，Balikbayan Foxes）。。。。。。在2021年的活动中，，，，，它冒充了多个菲律宾官方组织，，，，，包括卫生部、菲律宾外洋就业治理局(POEA)和海关局等，，，，，主要针对北美、欧洲和东南亚的航运、物流、制造、商业效劳、制药、能源和金融等行业。。。。。。别的，，，，，这些活动都分发了远程会见木马Remcos和NanoCore。。。。。。

原文链接：

https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-spoofs-philippine-government-covid-19-health-data-widespread

Apple宣布清静更新，，，，，修复iOS等多款产品中的误差

Apple宣布清静更新，，，，，修复iOS等多款产品中的误差.png

Apple在10月25和26日宣布清静更新，，，，，修复了iOS等多款产品中的误差。。。。。。此次修复的最为严重的是Apple TV IOMobileFrameBuffer中的内存损坏误差CVE-2021-30883，，，，，它可能已经被在野使用，，，，，ZecOps体现该误差可被用于1-click和水坑攻击。。。。。。别的，，，，，更新还修复了代码执行误差CVE-2021-30919和CVE-2021-30917、提权误差CVE-2021-30873和越界读取误差CVE-2021-30905等。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/27/apple-releases-security-updates-multiple-products

Google宣布紧迫更新，，，，，修复Chrome已被使用的0day

Google宣布紧迫更新，，，，，修复Chrome已被使用的0day.png

Google在10月28日宣布的紧迫更新修复了Chrome中的8个误差，，，，，其中包括2个已被在野使用的0day。。。。。。这2个0day划分为Intents中关于输入的验证缺乏误差CVE-2021-38000，，，，，和Chrome V8 JavaScript引擎中的实现不当误差CVE-2021-38003。。。。。。别的，，，，，还修复了释放后使用误差CVE-2021-37997、CVE-2021-37998和CVE-2021-38002，，，，，以及V8中的类型混淆CVE-2021-38001等误差。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/google/emergency-google-chrome-update-fixes-zero-days-used-in-attacks/

Kaspersky宣布2021年Q3 APT攻击活动的剖析报告

Kaspersky宣布2021年Q3 APT攻击活动的剖析报告.png

10月26日，，，，，Kaspersky的全球研究与剖析团队(GReAT)宣布了2021年Q3 APT攻击活动的剖析报告。。。。。。报告指出第三季度的主要趋势包括，，，，，供应链攻击活动始终在一连，，，，，例如SmudgeX、DarkHalo和Lazarus的攻击；；；；；社会工程学仍然是主要攻击要领，，，，，但也有误差使用活动，，，，，如CloudComputating和Origami Elephant等。。。。。�；；；；；瓜热萘薌amaredon自5月以来针对乌克兰政府的恶意活动；；；；；HoneyMyte针对南亚某国的供应链攻击活动；；；；；以及Lyceum针对突尼斯航空和电信行业的活动等。。。。。。

原文链接：

https://securelist.com/apt-trends-report-q3-2021/104708

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究

Kaspersky宣布Q3剖析报告：Apple宣布清静更新修复iOS误差

关于凯时K66

解决计划

清静研究

联系凯时K66

7*24小时效劳热线