c7c7娱乐平台

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky发明APT41使用MoonBounce的攻击活动

宣布时间 2022-01-24

Kaspersky发明APT41使用MoonBounce的攻击活动

1月20日，，，Kaspersky宣布了关于恶意软件MoonBounce的剖析报告。。。。。研究职员称，，，MoonBounce是迄今为止在野外发明的最先进的UEFI固件恶意软件，，，与黑客组织APT41（也称为Winnti）有关。。。。。MoonBounce植入在主板的SPI闪存上，，，因此纵然替换硬盘也无法将其根除。。。。。这是近期发明的第三个UEFI恶意软件，，，之前两个为FinFisher和ESPecter。。。。。Kaspersky体现此次攻击具有高度针对性，，，某个控制着几家运输手艺相关企业的组织已成为攻击目的。。。。。

https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/

Conti团伙声称对印度尼西亚央行的勒索攻击认真

据媒体1月20日报道，，，印度尼西亚银行（BI）认可其遭到勒索攻击。。。。。该行讲话人体现，，，攻击爆发在上个月，，，攻击者窃取了部分员工的信息，，，并在十几个系统上装置了勒索软件，，，但其运营并未受到影响。。。。。Conti团伙声称对此事认真，，，若是印尼银行不支付赎金，，，他们将果真该银行13.88 GB的文件。。。。。前不久，，，Conti还攻击了爱尔兰DoH、HSE，，，和营销公司RR Donnelly。。。。。

https://www.bleepingcomputer.com/news/security/indonesias-central-bank-confirms-ransomware-attack-conti-leaks-data/

研究职员称数十个WordPress主题和插件已被植入后门

JetPack在1月18日宣布报告，，，称已在数十个WordPress主题和插件中发明后门。。。。。研究职员称，，，攻击者已在AccessPress Themes的40个主题和53个插件中植入后门。。。。。经由视察得知，，，AccessPress Themes于2021年9月上半月遭到攻击，，，其时网站上的扩展程序被注入了后门。。。。。受熏染的扩展程序包括一个webshell dropper，，，使攻击者可以完全会见目的网站，，，该误差追踪为CVE-2021-24867。。。。。

https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html

使用CWP的文件包括和恣意写入误差可实现远程代码执行

媒体1月22日报道，，，Control Web Panel中保存2个严重的误差。。。。。Control Web Panel（以前的CentOS Web Panel）是一个开源的Linux控制面板软件，，，用于安排Web托管情形。。。。。第一个是文件包括误差（CVE-2021-45467），，，攻击者只需修改include语句就可以远程注入恶意代码或实现代码执行。。。。。第二个为恣意文件写入误差（CVE-2021-45466），，，连系使用这两个误差可以在易受攻击的Linux效劳器上实现远程代码执行。。。。。

https://securityaffairs.co/wordpress/127058/hacking/control-web-panel-flaws.html

Molerats团伙使用多个云效劳对中东地区举行特工攻击

据媒体1月22日报道，，，清静公司Zscaler发明Molerats团伙针对中东地区的特工活动。。。。。据悉，，，攻击从2021年7月就已最先，，，攻击者使用正当的云效劳（如Google Drive和Dropbox）托管恶意软件payload，，，从中东地区的目的中窃取数据。。。。。此次活动使用与以色列和巴勒斯坦冲突相关的诱饵，，，在目的系统上装置.NET后门，，，主要目的包括巴勒斯坦银行业员工、巴勒斯坦政党成员，，，以及土耳其记者等。。。。。

https://thehackernews.com/2022/01/molerats-hackers-hiding-new-espionage.html

字幕网站OpenSubtitles近700万用户的信息泄露

据1月23日报道，，，字幕网站OpenSubtitles遭到攻击，，，6783158个用户的信息已经泄露。。。。。2021年8月，，，网站治理员收到赎金通知后才意识到其已遭到攻击。。。。。攻击者还体现会提供支持以修复网站中的误差，，，但在支付赎金后攻击者从未资助他们加固网站，，，并在1月11日果真了被盗数据。。。。。据悉，，，黑客通过SQL注入攻击会见了网站的数据库，，，窃取了用户邮件、IP地点、用户名、所在国家和密码等信息。。。。。

https://securityaffairs.co/wordpress/127092/data-breach/opensubtitles-data-breach.html

清静工具

Narthex

是一个模�？？？？？榛妥钚〉淖值涮焐�，，，用于用 C 和 Shell 编写的 Unix 和类 Unix 操作系统。。。。。

https://github.com/MichaelDim02/Narthex

Iptable_Evil

Iptables的后门，，，使恶意数据包通过iptables，，，无论防火墙规则怎样。。。。。

https://github.com/FlamingSpork/iptable_evil

iMonitor

是一款基于iMonitorSDK的端点行为监控剖析软件。。。。。

https://github.com/wecooperate/iMonitor/releases

清静剖析

微软修复了 Windows 10 的 Outlook 搜索问题

微软修复了装置2021 年 11 月宣布的 Windows 10 清静更新后导致 Outlook 用户泛起搜索问题的问题。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-search-issues-for-windows-10-users/

WordPress插件保存误差

WP HTML Mail中保存一个严重的跨站点剧本(XSS)误差，，，影响凌驾20,000个WordPress网站。。。。。

https://threatpost.com/wordpress-insecure-plugin-rest-api/177866/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? c7c7娱乐平台版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】