英美澳联合宣布2020年常被使用误差的清静咨询；；；；研究职员将披露Hyper-V中代码执行误差的详细信息

首页 > 清静研究 > 清静转达 > 清静简讯

英美澳联合宣布2020年常被使用误差的清静咨询；；；；研究职员将披露Hyper-V中代码执行误差的详细信息

宣布时间 2021-07-30

1.英美澳联合宣布2020年常被使用误差的清静咨询

美国、英国和澳大利亚网络清静机构联合宣布一份联合披露2020年常被使用误差，，，，，该咨询包括每个误差的手艺细节，，，，，例如损害指标(IoCs)以及这些误差的缓解步伐。。。。咨询指出，，，，，2020年最具针对性的四个误差影响了远程事情、vpn或基于云手艺。。。。这些误差包括Microsoft Exchange中的CVE-2021-26855和CVE-2021-26857等、Pulse Secure中的CVE-2021-22893和CVE-2021-22894等，，，，，以及VMware中的CVE-2021-21985等误差。。。。

原文链接：

https://securityaffairs.co/wordpress/120644/hacking/top-routinely-flaws-exploited.html

2.Proofpoint披露伊朗黑客针对国防承包商的攻击活动

清静公司Proofpoint披露伊朗黑客针对国防承包商的攻击活动。。。。这群黑客使用社交媒体平台，，，，，特殊是Facebook，，，，，窃取航空防务承包商员工的登录凭证。。。。Proofpoint研究职员指出，，，，，此次攻击活动至少一连了18个月，，，，，黑客伪装成来自英国利物浦的健美操教练，，，，，目的是美国、英国和欧洲的约莫200名军事职员以及航空航天和承包商。。。。现在，，，，，有证据批注此次活动与TA456有关（也被称为Tortoiseshell），，，，，而该团伙与伊朗军事部分“伊斯兰革命卫队”(IRGC)关系亲近。。。。

原文链接：

https://www.hackread.com/hackers-malware-aerospace-defense-contractor/

3.PKPLUG团伙使用新恶意软件THOR针对东南亚的组织

Unit 42研究团队发明黑客团伙PKPLUG使用新恶意软件THOR针的活动。。。。PKPLUG(又名Mustang Panda）是一个特工组织，，，，，主要针对东南亚的目的。。。。THOR为恶意软件PlugX的变体，，，，，其最早可以追溯到2019年8月。。。。PKPLUG使用了一种名为“living off the land”的手艺来绕过病毒检测并瞄准Microsoft Exchange效劳器，，，，，首先使用正当的可执行文件，，，，，如BITSAdmin，，，，，从GitHub存储库下载一个名为Aro.dat的无害文件。。。。Aro.dat一旦被加载到内存中就最先自己解包，，，，，并最先与C2效劳器通讯。。。。

原文链接：

https://securityaffairs.co/wordpress/120636/malware/chinese-cyberspies-thor-rat.html

4.研究职员将披露Hyper-V中代码执行误差的详细信息

研究职员Harpaz和Hadar妄想在8月4日的黑帽清静聚会上先容Hyper-V中代码执行误差，，，，，以及怎样使用内部模糊程序hAFL1发明这个误差。。。。该误差跟踪为CVE-2021-28476，，，，，评分为9.9，，，，，可导致拒绝效劳或在主机上执行恣意代码。。。。它在2019年8月首次泛起，，，，，并于今年5月收到了补丁。。。。研究职员称，，，，，虽然Azure效劳不会泛起这个问题，，，，，但一些外地Hyper-V安排仍然容易受到攻击，，，，，而大宗治理员并未在补丁宣布时就更新Windows系统。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-microsoft-hyper-v-bug-could-haunt-orgs-for-a-long-time/

5.IBM Security宣布2021年数据泄露本钱的剖析报告

IBM Security宣布了2021年数据泄露本钱的剖析报告。。。。报告指出，，，，，报告预计，，，，，2021年企业遭遇一次典范数据泄露事故（涉及1000-10万条纪录）的本钱为424万美元，，，，，比2020年横跨10%。。。。而关于那些严重的事故，，，，，既影响了5000万至6500万纪录的顶级企业公司，，，，，则需要支付更高的价钱——平均要破费4.01亿美元。。。。IBM称，，，，，接纳基于人工智能(AI)算法、机械学习、剖析和加密的清静解决计划的公司都降低了潜在入侵损失，，，，，平均为公司节约了125万到149万美元。。。。

原文链接：

https://www.ibm.com/security/data-breach

6.北爱尔兰DoH称其COVIDCert NI效劳的用户信息已泄露

北爱尔兰卫生部(DoH)称其COVIDCert NI效劳泄露部分用户的信息。。。。COVIDCert NI效劳主要用于为北爱尔兰的的接种者揭晓确认其COVID-19疫苗接种状态的数字证书，，，，，该部分体现，，，，，在某些情形下该效劳会向一些用户显示其他用户的数据。。。。现在该效劳的网站covidcertni.nidirect.gov.uk和移动应用都处于关闭状态，，，，，而北爱尔兰卫生部正在起劲解决这一问题。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究