CISA、NSA和ODNI宣布关于�；；；；；；と砑┯α辞寰驳闹改�

首页 > 清静研究 > 清静转达 > 清静简讯

CISA、NSA和ODNI宣布关于�；；；；；；と砑┯α辞寰驳闹改�

宣布时间 2022-09-06

1、CISA、NSA和ODNI宣布关于�；；；；；；と砑┯α辞寰驳闹改�

9月2日，，，，，CISA、国家清静局(NSA)和国家情报总监办公室(ODNI)宣布了关于�；；；；；；と砑┯α辞寰驳闹改系牡谝徊糠�，，，，，即�；；；；；；と砑┯α聪盗小⒅霸蓖萍鍪导�。。。。。。。该指南提供了有关怎样开发清静代码、验证第三方组件、强化构建情形和交付代码的详细信息。。。。。。。在所有DevOps成为DevSecOps之前，，，，，软件开爆发命周期面临危害。。。。。。。本系列的另外两个部分着重于软件供应商和客户。。。。。。。CISA勉励组织、软件供应商和网络运营商审查指南并思量建议。。。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/02/cisa-nsa-and-odni-release-part-one-guidance-securing-software

2、Armorblox发明针对美国运通持卡人的垂纶攻击活动

据9月4日报道，，，，，清静公司Armorblox发明了针对美国运通持卡人的新一轮垂纶活动。。。。。。。垂纶邮件的主题是“关于您的帐户的主要通知”，，，，，翻开后会诱使目的点击恶意附件以审查清静新闻。。。。。。。目的点击恶意附件后会被重定向到伪造的美国运通登录页面，，，，，并被要求输入用户ID和密码，，，，，旨在窃取目的的PII数据。。。。。。。别的，，，，，该攻击绕过了外地Google Workspace电子邮件清静控制，，，，，由于它通过了DKIM和SPF电子邮件身份验证。。。。。。。

https://securityaffairs.co/wordpress/135292/hacking/phishing-scam-targets-american-express.html

3、DESORDEN入侵印尼公司BOGA Group窃取数十万条纪录

据媒体9月2日报道，，，，，黑客团伙攻击了印度尼西亚的一家大型企业BOGA Group。。。。。。。该公司在印度尼西亚和马来西亚谋划着凌驾200家餐厅和奥特莱斯。。。。。。。攻击者声称，，，，，为了证实已入侵该公司的效劳器，，，，，其在下载数据后还在效劳器裳佚了这些数据。。。。。。。此次攻击窃取了凌驾31 GB的数据和文件，，，，，包括409168条客户信息（姓名、电话和电子邮件）、16476条员工以及财务和公司数据。。。。。。。DESORDEN还体现，，，，，他们预计会对韩国、中国台湾、越南和日本举行更多攻击，，，，，并对泰国的数据感兴趣。。。。。。。

https://www.databreaches.net/customer-data-from-hundreds-of-indonesian-and-malaysian-restaurants-hacked-by-desorden/

4、Zscaler在Prynt Stealer中发明基于Telegram的后门

Zscaler在9月1日宣布了关于Prynt Stealer的剖析报告。。。。。。。Prynt Stealer是一个相对较新的信息窃取恶意软件家族，，，，，由.NET编写。。。。。。。它与恶意软件家族WorldWind和DarkEye很是相似，，，，，这批注它们可能由统一开发者开发。。。。。。。研究剖析批注，，，，，其代码库源自另外两个开源恶意软件AsyncRAT和StormKitty，，，，，并添加了新功效，，，，，包括一个后门Telegram channel，，，，，用于网络其他攻击者窃取的信息。。。。。。。该恶意软件以100美元/月、700美元/年或900美元终身订阅的价钱出售。。。。。。。

https://www.zscaler.com/blogs/security-research/no-honor-among-thieves-prynt-stealers-backdoor-exposed

5、Uptycs披露一个似乎仍在开发中的新Linux勒索软件

9月1日，，，，，Uptycs披露了一个可执行和可链接名堂(ELF) 勒索软件，，，，，它凭证给定的文件夹路径加密Linux系统中的文件。。。。。。。攻击者留下的README与勒索软件DarkAngels的README完全吻合。。。。。。。研究职员发明ELF文件自己是新的，，，，，但二进制文件中的Onion链接似乎已关闭，，，，，这批注这个新的勒索软件可能仍在开发中。。。。。。。别的，，，，，二进制文件使用pthread_create函数来建设新线程，，，，，攻击者加密文件后添加的扩展名是.crypted。。。。。。。

https://www.uptycs.com/blog/another-ransomware-for-linux-likely-in-development

6、QNAP宣布更新，，，，，修复被勒索软件Deadbolt使用的误差

据媒体9月5日报道，，，，，QNAP检测到Deadbolt使用Photo Station中误差的勒索攻击活动。。。。。。。攻击从上从周六最先，，，，，该公司在发明攻击后的12小时内宣布了补丁，，，，，但攻击现在仍在继续。。。。。。。攻击的规模很广，，，，，周六和周日提交的ID Ransomware效劳激增。。。。。。。该公司鞭策NAS客户连忙将Photo Station更新到最新版本，，，，，建议用户用QuMagie替换Photo Station，，，，，并强烈建议用户不要将QNAP NAS直接毗连到互联网上。。。。。。。自2022年1月以来，，，，，DeadBolt一直在攻击NAS装备。。。。。。。

https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究