研究团队披露net库中存在的IP地址验证漏洞的细节；新Android恶意软件FlyTrap劫持数千Facebook帐户

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究团队披露net库中存在的IP地址验证漏洞的细节；新Android恶意软件FlyTrap劫持数千Facebook帐户

宣布时间 2021-08-10

1.研究团队披露net库中存在的IP地址验证漏洞的细节

上周，研究团队披露Go和Rust语言常用的net库中的IP地址验证漏洞的细节。漏洞追踪为CVE-2021-29922（用于Rust）和CVE-2021-29923（用于Golang），涉及net如何处置混合格式的IP地址，或者更具体地说当十进制IPv4地址包罗前导零时的处置。该漏洞可能会导致应用法式中泛起服务器端请求伪造 (SSRF) 和远程文件包罗 (RFI) 漏洞，影响了成千上万依赖该库的应用。

原文链接：

https://www.bleepingcomputer.com/news/security/go-rust-net-library-affected-by-critical-ip-address-validation-vulnerability/

2.研究人员演示如何用拖拉机漏洞攻击粮食生产供应链

8月8日，在DEF CON 29会议上，被称为Sick Codes的澳大利亚研究人员详细介绍了他所谓的拖拉机漏洞（tractor load of vulnerabilities）。Sick Codes称发现了多个漏洞，可入侵农业设备供应商John Deere用来处置信息和控制设备的运营中心，并可以通过该中心访问一些联网的农业设备。研究人员称，攻击者利用该漏洞，可能对全球的粮食生产供应链造成巨大的影响，例如过度喷洒化学药剂，或远程驾驶拖拉机等。

原文链接：

https://www.infosecurity-magazine.com/news/defcon-exploiting-vulnerabilities/

3.ACSC称LockBit 2.0针对澳大利亚的勒索攻击激增

澳大利亚网络宁静中心 (ACSC)称，从2021年7月开始，LockBit 2.0针对澳大利亚组织的勒索软件攻击激增。ACSC指出LockBit已乐成地在涉及专业服务、建筑、制造、零售和食品在内的各个行业的公司系统上安装了勒索软件。此外，该机构还宣布了一份勒索软件配置文件，其中包罗有关LockBit团伙的其他信息，包罗初始访问指标、目标行业和缓解措施等。

原文链接：

https://www.bleepingcomputer.com/news/security/australian-govt-warns-of-escalating-lockbit-ransomware-attacks/

4.新Android恶意软件FlyTrap劫持数千Facebook帐户

Zimperium研究人员发现了一种名为FlyTrap的新型Android木马。自3月以来，FlyTrap已通过Google Play商店和第三方应用法式市场上的恶意应用流传到至少144个国家和地域。其中，在越南的攻击活动旨在劫持Facebook帐户。攻击者使用多种手段来分发该恶意软件，如免费Netflix优惠券代码、Google AdWords优惠券代码，以及最佳球队或球员的投票。一旦目标乐成安装，其就会窃取Facebook ID、位置、邮件地址、IP地址，以及相关的cookie和代币。

原文链接：

https://threatpost.com/android-malware-flytrap-facebook/168463/

5.Kaspersky宣布2021年Q2垃圾邮件和钓鱼活动的陈诉

Kaspersky宣布了有关2021年Q2垃圾邮件和钓鱼活动的分析陈诉。2021年Q2，企业账户仍然是攻击者的主要目标之一。为了增加钓鱼邮件中链接的可信度，攻击者伪装称来自云服务的邮件，例如Microsoft Teams会议的通知等。垃圾邮件数量的占比在3月份触底（45.10%）后，在4月份小幅上升（45.29%），到6月（48.03%）与2020年Q4相当。垃圾邮件来源最多的国家为俄罗斯（26.07%），其次是德国（13.97%）和美国（11.24%）。最常见的恶意附件是Badun家族（7.09%）。

原文链接：

https://securelist.com/spam-and-phishing-in-q2-2021/103548/

6.Digital Shadow宣布2021年Q2勒索攻击的分析陈诉

Digital Shadow宣布了2021年Q2勒索攻击态势的分析陈诉。陈诉指出，2021年Q2是最重要的勒索软件时期之一，发生了几起重大事件，如DarkSide对Colonial Pipeline的攻击、JBS对全球最大肉类加工商的攻击，以及美国和欧洲的执法行动等。仅在Q2就有740家公司的信息被宣布到勒索团伙的数据泄露网站，比Q1增长了47%。此外，Conti团伙最为活跃，其次为Avaddon、PYSA和REvil。

原文链接：

https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究