宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全简讯

欧洲网络安全局ENISA颁布2021年威胁态势分析汇报

颁布功夫 2021-11-04

钻研团队发现险些威胁所有代码的缝隙Trojan Source

钻研团队发现险些威胁所有代码的缝隙Trojan Source.png

剑桥大学的钻研人员在11月1日公开了一个影响大无数推算机代码编译器和很多软件开发环境的缝隙Trojan Source。该缝隙存在于Unicode中，有两种利用步骤：其一是使用Unicode的Bidi算法（CVE-2021-42574），对字符进行视觉上的沉新排序，使其出现与编译器和诠释器所分歧的逻辑挨次；另一种是同形文字攻击(CVE-2021-42694)，即利用在视觉上看起来类似的分歧字符。该缝隙合用于C、C++、C#、JavaScript、Java等宽泛使用的说话，可用于供给链攻击。

原文链接：

https://www.trojansource.codes/

珠宝商Graff遭到Conti勒索攻击，特朗普等人信息泄露

珠宝商Graff遭到Conti勒索攻击，特朗普等人信息泄露.png

10月31日，逐日邮报报路勒索团伙Conti攻击了珠宝商Graff并窃取大量数据。目前，攻击者已在暗网上公开了涉及唐纳德·特朗普、奥普拉·温弗瑞和大卫·贝克汉姆的69000份机密文件，作为样本数据。并宣称目前公开的信息涉及了该公司约11000个客户，仅占其窃取的全数数据的1%。Conti的赎金极度高，约占受害者年收入的10%，而Graff在2019年的收入为4.5亿英镑。

原文链接：

https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html

美国医疗保健服务公司PHM确认其遭到勒索软件攻击

美国医疗保健服务公司PHM确认其遭到勒索软件攻击.png

美国医疗保健服务公司Professional Healthcare Management(PHM)在10月31日确认其遭到了勒索攻击。攻击产生在9月14日，泄露了客户的姓名、社会安全号码、健全保险信息、处方名称和诊断代码等信息。PHM称发现攻击后立即采取措施�；て湎低巢⒏丛擞�，目前在通知那些可能受此影响的客户，并将为其提供免费的身份监控和�；し�。

原文链接：

https://www.databreaches.net/tn-professional-healthcare-management-discloses-ransomware-incident/

Kaspersky发现利用其Amazon SES令牌的垂钓活动

Kaspersky发现利用其Amazon SES令牌的垂钓活动.png

安全公司Kaspersky在本周一颁布了一份布告，称有垂钓活动利用其Amazon SES令牌。这次活动利用了Kaspersky的noreply@sm.kaspersky.com等合法地址，并使用了垂钓工具包MIRCBOOT，旨在窃取指标的Office 365痛处。钻研人员确定，部门邮件是使用合法的亚马逊SES令牌发送的，此接见令牌是在测试2050.earth网站的期间宣告给第三方承包商的，该网站目前也托管在亚马逊上，发现攻击活动后立即撤销了此SES令牌。

原文链接：

https://threatpost.com/office-365-phishing-campaign-kasperskys-amazon-ses-token/175915/

Cisco Talos颁布2021年Q3应急响应事务的分析汇报

Cisco Talos颁布2021年Q3应急响应事务的分析汇报.png

Cisco Talos在10月28日颁布了2021年Q3应急响应事务的分析汇报。汇报指出，在2021年7月至10月期间，勒索软件依然是本季度最重要的威胁，约占所有威胁的38%，还出现了很多新的勒索软件家族Vice Society、Hive、Karma、Grief、CryptBD和Thanos。电子邮件是最常见的初始习染媒介，而不足多成分身份验证(MFA)成为企业安全的最大阻碍之一。

原文链接：

https://blog.talosintelligence.com/2021/10/quarterly-report-incident-response.html

欧洲网络安全局ENISA颁布2021年威胁态势分析汇报

欧洲网络安全局ENISA颁布2021年威胁态势分析汇报.png

欧洲网络安全局ENISA在10月27日颁布了2021年威胁态势分析汇报。汇报确定了重要威胁、攻击技术、值妥贴心的事务和有关趋向，还提供了降低风险的建议。本汇报重要会商了9种网络安全威胁类别：勒索软件、恶意软件、加密劫持、电子邮件有关威胁、对数据的威胁、对可用性和齐全性的威胁、虚伪信息（谬误信息）、非恶意威胁、和供给链攻击。此表，汇报指出，勒索软件攻击已成为重要威胁。

原文链接：

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】