首页 > 清静研究 > 清静转达 > 清静简讯

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

宣布时间 2021-08-20

SNIcat手艺可绕过Cisco多款清静装备的流量监测

SNIcat手艺可绕过Cisco多款清静装备的流量监测.png

8月18日，，，，，，，Cisco成为继F5 Networks、Fortinet和Palo Alto Networks之后第4家正式认可SNIcat可绕过其清静装备流量监测的网络清静供应商。。。SNIcat是挪威清静公司mnemonic于2020年8月发明的一种数据泄露手艺。。。现在，，，，，，，受到影响的装备包括运行了FTD（Firepower威胁防御）的Cisco防火墙、运行了WSA（网络清静装备）模�？？榈淖氨敢约八蠭SA3000（工业清静装备）防火墙。。。Cisco预计在不久后将会宣布补丁和检测规则。。。

原文链接：

https://therecord.media/cisco-security-devices-are-vulnerable-to-snicat-data-exfiltration-technique/

BlackBerry QNX中保存BadAlloc误差影响数百万装备.jpg

BlackBerry QNX中保存BadAlloc误差影响数百万装备

CISA和BlackBerry本周二在宣布警报称，，，，，，，攻击者可以使用黑莓QNX操作系统上的BadAlloc误差接受装备或提倡拒绝效劳攻击。。。该误差是C运行时库的calloc()函数中的整数溢出误差，，，，，，，追踪为CVE-2021-22156，，，，，，，是统称为BadAlloc的25个误差之一，，，，，，，CVSS评分为9.0，，，，，，，最初由微软于2021年4月披露。。。Politico在另一份报告中透露，，，，，，，BlackBerry拒绝在4月下旬宣布BadAlloc误差，，，，，，，而是妄想私下联系客户并通知他们该误差。。。

原文链接：

https://thehackernews.com/2021/08/badalloc-flaw-affects-blackberry-qnx.html

Volexity发明近期朝鲜InkySquid针对韩国的攻击活动.png

Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

清静公司Volexity发明朝鲜APT团伙InkySquid（又称APT37）针对韩国的攻击活动。。。APT37从2012年最先活跃，，，，，，，主要针对韩国的政府、国防、军队和媒体组织。。。此次活动从2021年3月下旬至2021年6月最先，，，，，，，攻击者使用了Internet Explorer中的2个误差（CVE-2020-1380和CVE-2021-26411），，，，，，，攻击韩国Daily NK报纸的网站www. Dailynk[.]com并托管恶意软件。。。

原文链接：

https://securityaffairs.co/wordpress/121262/apt/inkysquid-apt-ie-exploirs.html

日本包管公司Tokio Marine新加坡分公司遭到勒索攻击.png

日本包管公司Tokio Marine新加坡分公司遭到勒索攻击

日本跨国包管公司Tokio Marine Holdings于本周宣布，，，，，，，其新加坡分公司Tokio Marine Insurance Singapore(TMiS)遭到了勒索软件攻击。。。现在尚不清晰攻击何时爆发的以及其造成的损害，，，，，，，但TMiS在检测到后连忙关闭了网络并通知了外地政府，，，，，，，没有客户或神秘信息泄露。。。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-insurer-tokio-marine-discloses-ransomware-attack/

IBM称最新研究批注勒索软件Diavol与TrickBot有关.jpg

IBM称最新研究批注勒索软件Diavol与TrickBot有关

IBM X-Force于2021年8月17日宣布最新研究，，，，，，，批注勒索软件Diavol与TrickBot有关。。。之前，，，，，，，Fortinet曾在7月初指出Diavol和Conti有关，，，，，，，它们使用了相同的下令行参数执行种种使命。。。而IBM的研究职员审查了2021年1月27日提交到Virus Total的较旧的样本（编译日期为2020年3月5日），，，，，，，发明Diavol天生的Bot ID名堂与TrickBot天生的名堂险些相同，，，，，，，并且其C2的HTTP头设置为“更喜欢俄语内容”，，，，，，，这也与TrickBot相同。。。

原文链接：

https://www.bleepingcomputer.com/news/security/diavol-ransomware-sample-shows-stronger-connection-to-trickbot-gang/

Check Point宣布2021年7月教育行业威胁态势的报告.jpg

Check Point宣布2021年7月教育行业威胁态势的报告

Check Point宣布了2021年7月教育和科研行业威胁态势的剖析报告。。。报告指出，，，，，，，在2021年7月，，，，，，，教育和科研行业是遭到攻击最多的行业，，，，，，，每个组织每周平均遭到1739次攻击，，，，，，，比2021年上半年增添了29%。。。今年7月，，，，，，，印度该行业的组织遭到的攻击最多，，，，，，，每个组织平均每周5196次攻击，，，，，，，比2021年H1增添了22%，，，，，，，其次为意大利（5016次攻击，，，，，，，增添70%）和以色列（4011次，，，，，，，增添51%）。。。

原文链接：

https://blog.checkpoint.com/2021/08/18/check-point-research-education-sector-sees-29-increase-in-attacks-against-organizations-globally/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

7*24小时效劳热线

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动