抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

法国IT服务公司Inetum Group遭到BlackCat勒索攻击

宣布时间 2021-12-27

法国IT服务公司Inetum Group遭到BlackCat勒索攻击

法国IT服务公司Inetum Group遭到BlackCat勒索攻击.png

据媒体12月24日报道，法国IT服务公司Inetum Group遭到勒索攻击。作为众多公司的服务商，Inetum Group收入接近20亿美元，是勒索团伙的首选目标。该公司体现，攻击发生在12月19日，影响了其在法国的部门业务，并没有蔓延到客户的基础设施。Inetum并未透露攻击者信息，但法国媒体LeMagIt称与BlackCat有关。

原文链接：

https://www.bleepingcomputer.com/news/security/global-it-services-provider-inetum-hit-by-ransomware-attack/

Blackmagic修复其产物DaVinci Resolve中的2个漏洞

Blackmagic修复其产物DaVinci Resolve中的2个漏洞.png

12月21日，Blackmagic Software修复其DaVinci Resolve平台中的2个漏洞。该平台一个将视频编辑和色彩校正、视觉效果、动态图形和音频后期制作工具结合在一起的解决方案。这两个远程代码执行漏洞由Cisco Talos发现，编号为CVE-2021-40417和CVE-2021-40418，CVSSv3评分为9.8。其中，CVE-2021-40417是一个基于堆的缓冲区溢出漏洞，是应用在解码视频文件时发生整数溢出导致的；CVE-2021-40418是由错误的UUID导致工具成员未初始化触发的。

原文链接：

https://www.bleepingcomputer.com/news/security/blackmagic-fixes-critical-davinci-resolve-code-execution-flaws/

Apple修复macOS中可绕过Gatekeeper宁静功效的漏洞

Apple修复macOS中可绕过Gatekeeper宁静功效的漏洞.png

据媒体12月26日报道，Apple在近期修复了macOS中可用来绕过Gatekeeper宁静功效并执行任意代码。该漏洞编号为CVE-2021-30853，由Box的Gordon Long发现。Patrick Wardle在12月23日宣布了该漏洞的分析，称攻击者可以通过诱使目标打开伪装成PDF文件的恶意应用来触发该漏洞，基础原因是未签名、未公证的基于脚本的应用法式无法指定解释法式。

原文链接：

https://securityaffairs.co/wordpress/126004/security/macos-gatekeeper-bypass-2.html

新的BLISTER利用Sectigo发表的签名证书绕过检测

新的BLISTER利用Sectigo发表的签名证书绕过检测.png

12月23日，Elastic研究人员果然了新恶意软件BLISTER针对Windows系统的攻击活动。Elastic称该活动自9月15日起已经运行了至少三个月。攻击者使用了8月23日起生效的签名证书，该证书由Sectigo公司发表给Blist LLC，其邮件地址属于俄罗斯公司Mail.Ru。此外，攻击者还使用了多种绕过检测的技术，包罗将Blister嵌入到合法库中（如colorui.dll），这使得BLISTER样本在VirusTotal中的检测率非常低。

原文链接：

https://securityaffairs.co/wordpress/125958/malware/blister-loader.html

SentinelLabs称新的勒索软件Rook与Babuk有关联

SentinelLabs称新的勒索软件Rook与Babuk有关联.png

12月23日，SentinelLabs果然了关于新勒索软件Rook的研究结果。11月30日，该团伙在其数据泄露网站宣布了第一个目标公司的信息，是一家哈萨克斯坦金融机构。Rook的初始熏染媒介为钓鱼邮件和恶意的下载种子，并通过Cobalt Strike分发。研究人员分析发现，该恶意软件的代码与Babuk有明显重叠，后者已停止运营，且源代码于今年9月在黑客论坛上果然。

原文链接：

https://securityaffairs.co/wordpress/125988/malware/rook-ransomware-based-on-babuk.html

阿尔巴尼亚凌驾63万公民的信息泄露，占总人口22%

阿尔巴尼亚凌驾63万公民的信息泄露，占总人口22%.png

12月23日，阿尔巴尼亚政府确认并致歉近期发生的信息泄露事件。泄露文件被以Excel文档的形式上传到了WhatsApp上，包罗公民的姓名、身份证号码、薪水、事情职位和雇主姓名等详细信息，涉及637138人，占该国总人口22%以上。当地媒体于12月22日报道，该文件包罗向政府提交的2021年1月税务和人为信息，怀疑是从税务部门或社会保险机构泄露的。该国政府称，初法式查显示泄露是内部原因导致的，而非外部攻击。

原文链接：

https://therecord.media/personal-and-salary-data-for-637138-albanian-citizens-leaks-online/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号