研究团队披露net库中保存的IP地点验证误差的细节；；；；；；；新Android恶意软件FlyTrap挟制数千Facebook帐户

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队披露net库中保存的IP地点验证误差的细节；；；；；；；新Android恶意软件FlyTrap挟制数千Facebook帐户

宣布时间 2021-08-10

1.研究团队披露net库中保存的IP地点验证误差的细节

上周，，，，，研究团队披露Go和Rust语言常用的net库中的IP地点验证误差的细节。。。。。误差追踪为CVE-2021-29922（用于Rust）和CVE-2021-29923（用于Golang），，，，，涉及net如那里置混及名堂的IP地点，，，，，或者更详细地说当十进制IPv4地点包括前导零时的处置惩罚。。。。。该误差可能会导致应用程序中泛起效劳器端请求伪造 (SSRF) 和远程文件包括 (RFI) 误差，，，，，影响了成千上万依赖该库的应用。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/go-rust-net-library-affected-by-critical-ip-address-validation-vulnerability/

2.研究职员演示怎样用拖沓机误差攻击粮食生产供应链

8月8日，，，，，在DEF CON 29聚会上，，，，，被称为Sick Codes的澳大利亚研究职员详细先容了他所谓的拖沓机误差（tractor load of vulnerabilities）。。。。。Sick Codes称发明了多个误差，，，，，可入侵农业装备供应商John Deere用来处置惩罚信息和控制装备的运营中心，，，，，并可以通过该中心会见一些联网的农业装备。。。。。研究职员称，，，，，攻击者使用该误差，，，，，可能对全球的粮食生产供应链造成重大的影响，，，，，例如太过喷洒化学药剂，，，，，或远程驾驶拖沓机等。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/defcon-exploiting-vulnerabilities/

3.ACSC称LockBit 2.0针对澳大利亚的勒索攻击激增

澳大利亚网络清静中心 (ACSC)称，，，，，从2021年7月最先，，，，，LockBit 2.0针对澳大利亚组织的勒索软件攻击激增。。。。。ACSC指出LockBit已乐成地在涉及专业效劳、修建、制造、零售和食物在内的各个行业的公司系统上装置了勒索软件。。。。。别的，，，，，该机构还宣布了一份勒索软件设置文件，，，，，其中包括有关LockBit团伙的其他信息，，，，，包括初始会见指标、目的行业缓和解步伐等。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/australian-govt-warns-of-escalating-lockbit-ransomware-attacks/

4.新Android恶意软件FlyTrap挟制数千Facebook帐户

Zimperium研究职员发明了一种名为FlyTrap的新型Android木马。。。。。自3月以来，，，，，FlyTrap已通过Google Play市肆和第三方应用程序市场上的恶意应用撒播到至少144个国家和地区。。。。。其中，，，，，在越南的攻击活动旨在挟制Facebook帐户。。。。。攻击者使用多种手段来分发该恶意软件，，，，，如免费Netflix优惠券代码、Google AdWords优惠券代码，，，，，以及最佳球队或球员的投票。。。。。一旦目的乐成装置，，，，，其就会窃取Facebook ID、位置、邮件地点、IP地点，，，，，以及相关的cookie和代币。。。。。

原文链接：

https://threatpost.com/android-malware-flytrap-facebook/168463/

5.Kaspersky宣布2021年Q2垃圾邮件和垂纶活动的报告

Kaspersky宣布了有关2021年Q2垃圾邮件和垂纶活动的剖析报告。。。。。2021年Q2，，，，，企业账户仍然是攻击者的主要目的之一。。。。。为了增添垂纶邮件中链接的可信度，，，，，攻击者伪装称来自云效劳的邮件，，，，，例如Microsoft Teams聚会的通知等。。。。。垃圾邮件数目的占比在3月份触底（45.10%）后，，，，，在4月份小幅上升（45.29%），，，，，到6月（48.03%）与2020年Q4相当。。。。。垃圾邮件泉源最多的国家为俄罗斯（26.07%），，，，，其次是德国（13.97%）和美国（11.24%）。。。。。最常见的恶意附件是Badun家族（7.09%）。。。。。

原文链接：

https://securelist.com/spam-and-phishing-in-q2-2021/103548/

6.Digital Shadow宣布2021年Q2勒索攻击的剖析报告

Digital Shadow宣布了2021年Q2勒索攻击态势的剖析报告。。。。。报告指出，，，，，2021年Q2是最主要的勒索软件时期之一，，，，，爆发了几起重大事务，，，，，如DarkSide对Colonial Pipeline的攻击、JBS对全球最大肉类加工商的攻击，，，，，以及美国和欧洲的执法行动等。。。。。仅在Q2就有740家公司的信息被宣布到勒索团伙的数据泄露网站，，，，，比Q1增添了47%。。。。。别的，，，，，Conti团伙最为活跃，，，，，其次为Avaddon、PYSA和REvil。。。。。

原文链接：

https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究