Resecurity披露通过武器化Office文档分发的EscanorResecurity披露通过武器化Office文档分发的Escanor

首页 > 清静研究 > 清静转达 > 清静简讯

Resecurity披露通过武器化Office文档分发的Escanor

宣布时间 2022-08-23

1、Resecurity披露通过武器化Office文档分发的Escanor

8月21日，，，，，Resecurity称在暗网和Telegram中发明了一种名为Escanor的新RAT。。。该工具于今年1月26日宣布，，，，，最初是作为紧凑型HVNC植入程序，，，，，可用来建设与目的盘算机的远程静默毗连，，，，，厥后转变为具有多种功效集的商业RAT。。。最近检测到的大大都样本都是使用Escanor Exploit Builder分发的，，，，，攻击者使用了诱饵文，，，，，模拟盛行在线效劳的发票和通知。。。别的，，，，，域名escanor[.]live此前已被确认与AridViper的基础设施有关。。。

https://resecurity.com/blog/article/escanor-malware-delivered-in-weaponized-microsoft-office-documents

2、美国Novant Health的130万患者的小我私家信息泄露

据8月22日报道，，，，，美国医疗保健提供商Novant Health披露了一起数据泄露事务，，，，，影响了1362296个患者。。。该事务始于2020年5月，，，，，其时Novant开展了涉及Facebook广告的COVID-19疫苗接种宣传活动。。。为了跟踪这些广告，，，，，该公司在网站上添加了Meta Pixel代码，，，，，来判断广告的效果。。。可是，，，，，Novant Health的网站和MyChart门户上的Meta Pixel设置过失，，，，，导致患者的信息会被发送给Meta及其广告相助同伴。。。Novant在2022年5月从其网站和门户中删除了Meta Pixel。。。

https://www.bleepingcomputer.com/news/security/misconfigured-meta-pixel-exposed-healthcare-data-of-13m-patients/

3、Donot Team为其恶意软件框架Jaca添加新的功效

媒体8月22日报道，，，，，Donot Team（又名APT-C-35）已为其Windows恶意软件框架Jaca添加了新的功效。。。该团伙自2016年最先活跃，，，，，主要针对印度、巴基斯坦、斯里兰卡、孟加拉国等南亚国家的政府机构、军事组织、外交部和大使馆。。。新版本增强了浏览器窃取�？？？？�，，，，，使用前一阶段下载的4个附加可执行文件(WavemsMp.dll)实现窃取功效，，，，，而不是在DLL中，，，，，每个附加的可执行文件都可以从Chrome或Firefox中窃守信息。。。

https://securityaffairs.co/wordpress/134674/apt/donot-team-improves-jaca-framework.html

4、APT29在针对北约的攻击活动中使用新的TTP绕过检测

8月18日，，，，，Mandiant披露了俄罗斯APT29（Cozy Bear）针对北约国家的新一轮攻击活动。。。在攻击中，，，，，APT29使用了新的战术、手艺和程序（TTP）来绕过检测，，，，，包括在在熏染的目的帐户上禁用Purview Audit功效，，，，，然后网络收件箱中的电子邮件；；；；；；使用Azure Active Directory和其它平台中的MFA自我注册历程，，，，，该团伙可暴力破解从未登录过的域的帐户并将其装备注册到MFA；；；；；；研究职员强调APT29接纳了的特殊的运营清静和绕过战略，，，，，它使用了Azure虚拟机。。。

https://www.mandiant.com/resources/blog/apt29-continues-targeting-microsoft

5、Apple修复Safari中已被使用的误差CVE-2022-32893

8月18日，，，，，Apple为macOS Big Sur和Catalina宣布了Safari 15.6.1，，，，，以修复一个被用来入侵Mac的误差。。。这是WebKit中的一个越界写入误差(CVE-2022-32893)，，，，，可用来在目的装备上远程执行代码。。。该误差与Apple之前修复的macOS Monterey和iPhone/iPad中的误差相同，，，，，该公司并未提供有关怎样被使用的详细信息，，，，，只是说它可能已被起劲使用。。。这是Apple在2022年修复的第7个0 day。。。

https://www.bleepingcomputer.com/news/security/apple-releases-safari-1561-to-fix-zero-day-bug-used-in-attacks/

6、Unit42宣布2022年2月至4月网络清静态势的剖析报告

Unit42在8月19日宣布了2022年2月至4月网络清静态势的剖析报告。。。从今年2月至4月，，，，，Unit42共纪录了5962个新的CVE，，，，，其中26.4%被归类为外地误差，，，，，剩余的73.6%是可通过网络使用的远程误差。。。XSS误差仍是报告最多的误差，，，，，其次是越界写入、信息泄露和SQL注入误差。。。对网络攻击举行分类，，，，，最多的是远程代码执行攻击，，，，，其次是遍历攻击、信息泄露攻击、跨站剧本攻击和SQL注入攻击。。。大大都攻击似乎来自美国，，，，，其次是德国和俄罗斯。。。

https://unit42.paloaltonetworks.com/recent-exploits-network-security-trends/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究