抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆

宣布时间 2022-01-13

英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆

英国称俄潜艇正威胁承载凌驾95%国际数据的海底电缆.png

媒体1月9日报道，英国国防部长Tony Radakin称，俄罗斯潜艇正在威胁海底网络电缆网络。海底电缆承载凌驾95%的国际数据，仅在金融领域，它每天就承载着约10万亿美元的交易。英国政府称，近20年中俄罗斯的水下活动显著增加，他们曾在2020年12月击中一艘俄罗斯潜艇。研究人员体现，间谍团伙还可以通过在电缆制造过程中植入后门来窃听传输的数据。

https://securityaffairs.co/wordpress/126459/security/undersea-cables-protection.html

研究团队披露新勒索软件Night Sky近期攻击的细节

据媒体1月6日报道，Malware Hunter Team发现了新勒索软件Night Sky。该团伙的活动开始于12月27日，同样使用了双重勒索计谋。此外，Night Sky并未使用Tor网站与目标谈判，而是使用邮件地址和运行Rocket.Chat的网站。其数据泄露网站显示已有2个被攻击目标，一个来自孟加拉国，另一个来自日本，它们其中之一被勒索800000美元。

https://www.bleepingcomputer.com/news/security/night-sky-is-the-latest-ransomware-targeting-corporate-networks/

Malwarebytes发现Patchwork针对科研行业的攻击活动

Malwarebytes在1月7日宣布的陈诉中体现，印度APT组织Patchwork的开发系统被自己的RAT熏染，导致屏幕截图和键盘记录等信息泄露。通过这些信息，研究团队确定了该团伙在近期的攻击活动。2021年11月下旬至12月上旬，该团伙冒充巴基斯坦政府，利用恶意RTF文件分发一种名为Ragnatela的BADNEWS RAT新变体。此次攻击的目标包罗巴基斯坦国防部、伊斯兰堡国防大学和拉合尔大学生物科学学院等。

https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/

Google Docs评论功效被钓鱼活动用来发送恶意信息

1月6日，宁静公司Avanan宣布了针对Outlook用户的钓鱼活动的分析陈诉。此次活动的攻击链非常简单，攻击者首先创建一个Google Doc，并向其添加一条评论，该评论包罗恶意链接，并使用“@”来提及目标。而Google则会自动向目标发送一封电子邮件，通知其有提及他们的新评论，并会显示包罗恶意链接在内的完整评论。因为这些邮件来自Google，因此宁静解决方案不会将它们标志为恶意。

https://securityaffairs.co/wordpress/126375/hacking/google-docs-comment-phishing.html

诺顿在用户电脑中强制安装挖矿软件Norton Crypto

媒体1月7日报道，杀毒软件Norton 360会在用户电脑中强制安装挖矿软件Norton Crypto。据悉，该软件在去年6月被纳入Norton杀毒软件，可资助用户利用显卡赚取特别收入（用户保留85%收入，其余被NortonLifeLock抽成）。部门用户体现，该矿工软件会自动安装，而且除非卸载整个杀毒软件，否则不能单独删除。Norton回应称Norton Crypto作为一项可选功效提供，未经用户许不会启用。

https://www.hackread.com/norton-antivirus-installs-cryptominer-way-out/

研究人员在16个常用的URL解析库中发现8个宁静漏洞

据媒体1月10日报道称，宁静公司Claroty和Synk的联合研究披露了8个新漏洞的细节。研究发现16个URL解析库中存在纷歧致和混淆问题，这些问题可被用来绕过验证并为种种攻击攻击载体打开大门。此次披露的漏洞包罗Belledonne’s SIP Stack(CVE-2021-33056)、Video.js(CVE-2021-23414)、Nagios XI(CVE-2021-37352)和Flask-security-too(CVE-2021-32618)等。目前，漏洞已被各自的维护人员修复。

https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html

宁静工具

statiStrings

statiStrings 是 YARA 规则的字符串统计计算器。

https://github.com/Sh3llyR/statiStrings

inject assembly

在现有进程中执行 .NET，可替代 Cobalt Strike 的传统 fork 和 run 执行。

https://github.com/kyleavery/inject-assembly

宁静分析

美国NCSC和DoS宣布针对商业监视工具的指南

美国NCSC和国务院宣布联合指南，提供了抵御使用商业监视工具进行的攻击的最佳实践。

https://securityaffairs.co/wordpress/126497/digital-id/defending-against-surveillance-tools.html

CVE-2021-43326：提权漏洞

Automox Agent 32存在当地权限提升漏洞。

https://cxsecurity.com/issue/WLB-2022010046

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号