Google称俄黑客使用Safari中0day攻击LinkedIn；；；SonicWall忠言针对SMA100和SRA产品的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Google称俄黑客使用Safari中0day攻击LinkedIn；；；SonicWall忠言针对SMA100和SRA产品的勒索攻击

宣布时间 2021-07-16

1.Google称俄黑客使用Safari中0day攻击LinkedIn用户

Google清静研究职员宣布了有关4个0day被在野使用的详细信息。。。。。。这些误差划分是Chrome中的CVE-2021-21166和CVE-2021-30551、Internet Explorer中的CVE-2021-33742，，，，，以及WebKit(Safari)中的CVE-2021-1879。。。。。。其中，，，，，俄罗斯SVR的黑客团伙Nobelium使用Safari中的0day，，，，，通过LinkedIn Messaging发送恶意链接来攻击西欧国家的政府官员。。。。。。别的，，，，，Google称仅2021年上半年就披露了33起使用0day的攻击，，，，，比2020年的总数多了11起。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-russian-svr-hackers-targeted-linkedin-users-with-safari-zero-day/

2.Kaspersky披露LuminousMoth APT针对东南亚的攻击

Kaspersky披露了APT组织LuminousMoth针对东南亚的攻击活动。。。。。。该活动至少可以追溯到2020年10月，，，，，早期的攻击大多在缅甸但现在主要在菲律宾，，，，，现在发明缅甸共有100名受害者而菲律宾有1400名。。。。。。研究职员称攻击的规模很是有数，，，，，这可能是由于使用USB驱动器作为撒播机制。。。。。。攻击者使用带有Dropbox下载链接的垂纶邮件分发伪装成word文档的rar文件，，，，，来装置恶意软件。。。。。。之后，，，，，恶意软件会使用可移动USB驱动器带着窃取的文件移动到其它的系统中

原文链接：

https://securelist.com/apt-luminousmoth/103332/

3.研究团队发明分发BazarBackdoor的新一轮垂纶活动

Cofense研究团队发明了一个新的垂纶活动，，，，，使用多重压缩手艺来分发BazarBackdoor恶意软件。。。。。。攻击者使用了以“情形日”为主题的邮件来吸引受害者，，，，，其附件中所附的ZIP和RAR文件都包括了一个JavaScript文件，，，，，旨在下载扩展名为图像的payload。。。。。。Cofense称攻击者有意使用多种文件类型，，，，，可以导致清静电子邮件网关(SEG)抵达解压缩限制，，，，，或者由于未知的归档类型而解压失败，，，，，从而使恶意文件更难被检测到。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bazarbackdoor-sneaks-in-through-nested-rar-and-zip-archives/

4.CyberArk披露Windows Hello中可绕过身份验证的误差

CyberArk Labs的研究职员披露了Windows Hello中可绕过身份验证的误差。。。。。。Windows Hello是Win10中的一项功效，，，，，允许用户在没有密码的情形下使用PIN码或生物识别身份举行验证以会见装备，，，，，约85%的Win10用户使用该功效。。。。。。该误差追踪为CVE-2021-34466，，，，，攻击者可以捕获或重修目的的面部照片，，，，，然后插入特制的USB装备将伪造的图像注入身份验证主机，，，，，来绕过身份验证系统。。。。。。现在，，，，，该误差已被修复。。。。。。

原文链接：

https://threatpost.com/windows-hello-bypass-biometrics-pcs/167771/

5.Cisco Talos披露D-LINK DIR-3040路由器中多个误差

Cisco Talos披露D-LINK DIR-3040无线路由器中的多个误差。。。。。。此次发明的误差包括信息泄露误差（CVE-2021-21816和CVE-2021-21817），，，，，可通过特制的网络请求触发，，，，，来审查装备的系统日志；；；硬编码密码误差CVE-2021-21818和CVE-2021-21820，，，，，其中前者可能导致拒绝效劳，，，，，后者允许攻击者在路由器上执行代码；；；以及代码执行误差(CVE-2021-21819) 。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/07/vuln-spotlight-d-link.html

6.SonicWall忠言针对其SMA100系列和SRA产品的勒索攻击

SonicWall宣布紧迫清静通知，，，，，忠言针对其不支持更新(EoL)的清静移动会见(SMA)100系列和清静远程会见(SRA)产品的勒索软件攻击。。。。。。该公司体现，，，，，攻击者使用的是一个旧误差，，，，，该误差已在其最新版本的固件中修复，，，，，客户需要尽快更新其装备的固件。。。。。。若是组织使用的旧SRA装备已是EoL状态并且无法更新到9.x固件，，，，，仍继续使用可能遭到勒索攻击，，，，，该公司建议连忙断开装备毗连并重置其会见密码，，，，，若是可以的话启用帐户多重身份验证。。。。。。

原文链接：

https://therecord.media/sonicwall-warns-of-imminent-ransomware-campaign-targeting-its-eol-equipment/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究