蚁景网安 - 网络安全人才培养服务提供商

网络安全日报 2021年11月02日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、谷歌推出新的开源数据隐私协议 https://www.securityweek.com/google-introduces-new-open-source-data-privacy-protocol 2、Android 恶意软件"AbstractEmu"可获取Root权限 https://www.securityweek.com/tens-thousands-download-abstractemu-android-rooting-malware 3、研究人员发现一种新的攻击利用Unicode在源码中隐藏漏洞 https://www.trojansource.codes/ 4、微软警告针对云帐户的密码喷射攻击正在增加 https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-rise-in-password-sprays-targeting-cloud-accounts/ 5、GoCD 修补了高危身份验证漏洞 https://www.securezoo.com/2021/10/gocd-patches-highly-critical-authentication-vulnerability 6、谷歌、Salesforce 等联手启动 MVSP 安全基线项目 https://portswigger.net/daily-swig/google-salesforce-others-team-up-to-launch-mvsp-security-baseline-project 7、Balikbayan Foxes 组织冒充菲律宾政府传播RAT https://securityaffairs.co/wordpress/124017/apt/balikbayan-foxes-campaings.html 8、多伦多交通委员会披露遭到了勒索软件攻击 https://www.cbc.ca/news/canada/toronto/ttc-ransomware-attack-1.6231349 9、研究人员发现基于Golang的勒索软件DECAF https://blog.morphisec.com/decaf-ransomware-a-new-golang-threat-makes-its-appearance 10、警方逮捕造成全球1800起攻击事件的黑客嫌疑人 https://thehackernews.com/2021/10/police-arrest-suspected-ransomware.html

网络安全日报 2021年11月01日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、谷歌发布紧急 Chrome 更新补丁修复两个被利用的0Day 漏洞 https://thehackernews.com/2021/10/google-releases-urgent-chrome-update-to.html 2、与伊朗有关的黑客入侵以色列互联网公司 https://www.securityweek.com/apparent-iran-linked-hackers-breach-israeli-internet-firm 3、MITRE 和 CISA 公布 2021 年最常见硬件漏洞清单 https://www.securityweek.com/mitre-cisa-announce-2021-list-most-common-hardware-weaknesses 4、Conti 勒索软件团伙攻击了顶级珠宝商Graff https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html 5、Hive勒索软件出现新变种可以加密Linux核FreeBSD https://securityaffairs.co/wordpress/123931/malware/hive-ransomware-linux-freebsd.html 6、巴布亚新几内亚财政部遭勒索软件攻击 https://securityaffairs.co/wordpress/123927/cyber-crime/papua-new-guinea-ransomware.html 7、 Android间谍软件FakeCop伪装成防病毒软件在日本传播 https://www.bleepingcomputer.com/news/security/android-spyware-spreading-as-antivirus-software-in-japan/ 8、苹果修复了macOS中的安全功能绕过漏洞 https://www.helpnetsecurity.com/2021/10/29/cve-2021-30892/ 9、配置错误的数据库泄露了超过8.8亿条医疗记录 https://www.websiteplanet.com/blog/deep6-leak-report/ 10、REvil和SolarMarker利用SEO中毒传播攻击载荷 https://cyware.com/news/revil-and-solarmarker-employ-seo-poisoning-attacks-4ea4f2ca

网络安全日报 2021年10月29日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科修补 ASA、FTD 软件中的高危 DoS 漏洞 https://www.securityweek.com/cisco-patches-high-severity-dos-vulnerabilities-asa-ftd-software 2、FBI 发布 Ranzy Locker 勒索软件 IOC https://www.securityweek.com/fbi-publishes-indicators-compromise-ranzy-locker-ransomware 3、严重的 GoCD 身份验证漏洞可导致供应链攻击 https://www.securityweek.com/critical-gocd-authentication-flaw-exposes-software-supply-chain 4、美国以国家安全为由禁止中国电信在该国运营 https://www.securityweek.com/us-bans-china-telecom-over-national-security-concerns 5、微软安全研究员在 macOS 中发现 Shrootless 漏洞，可绕过SIP https://securityaffairs.co/wordpress/123898/hacking/macos-shrootless-cve-2021-30892-flaw.html 6、超100万个网站受OptinMonster 插件漏洞影响 https://securityaffairs.co/wordpress/123886/hacking/wordpress-optinmonster-plugin-flaws.html 7、研究人员发现新的恶意软件加载程序-Wslink https://securityaffairs.co/wordpress/123878/malware/wslink-loader.html 8、德国调查人员确定了一名 REvil 勒索软件团伙核心成员 https://www.bleepingcomputer.com/news/security/german-investigators-identify-revil-ransomware-gang-core-member 9、用于签署欧盟数字 Covid 证书的私钥遭泄露 https://www.bleepingcomputer.com/news/security/eu-investigating-leak-of-private-key-used-to-forge-covid-passes/ 10、攻击者从 Cream Finance DeFi 平台窃取了1.3亿美金资产 https://securityaffairs.co/wordpress/123861/cyber-crime/cream-finance-cyber-heist-130m.html

网络安全日报 2021年10月28日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客使用 Squirrelwaffle Loader 部署 Qakbot 和 Cobalt Strike https://thehackernews.com/2021/10/hackers-using-squirrelwaffle-loader-to.html 2、恶意 Firefox 附加组件阻止浏览器下载安全更新 https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html 3、富士电机修补工厂监控软件中的漏洞 https://www.securityweek.com/fuji-electric-patches-vulnerabilities-factory-monitoring-software 4、苹果发布iOS 15.1 补丁修复了 iPhone 的 22 个安全漏洞 https://www.securityweek.com/apple-patches-22-security-flaws-haunting-iphones 5、 Avast 发布了 AtomSilo 和 LockFile 勒索软件解密器 https://securityaffairs.co/wordpress/123854/malware/atomsilo-lockfile-ransomware-decryptor.html 6、Grief 勒索软件攻击了美国全国步枪协会 (NRA) https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html 7、TA551 使用 Silver Red-Teaming 工具渗透网络 https://cyware.com/news/ta551-using-silver-red-teaming-tool-to-penetrate-networks-e5c83e78 6、Squid Game壁纸应用程序被用于传播Joker恶意软件 https://www.financialexpress.com/industry/technology/beware-squid-game-app-caught-infecting-android-devices-check-details/2356500/ 7、英国VoIP提供商Voipfone再次遭受DDoS攻击 https://www.ispreview.co.uk/index.php/2021/10/voip-provider-voipfone-uk-knocked-out-by-ddos-attack-again.html 8、多国联合执法逮捕了150名在暗网从事非法商品交易的嫌犯 https://www.securityweek.com/150-people-arrested-us-europe-darknet-drug-probe 9、一项调查显示过去一年，72%的组织受到过DNS攻击 https://www.helpnetsecurity.com/2021/10/26/organizations-dns-attacks/ 10、美国政府要求谷歌跟踪搜索某些关键词的人 https://www.dailymail.co.uk/news/article-10063665/Government-orders-Google-track-searching-certain-names-addresses-phone-numbers.html

网络安全日报 2021年10月27日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Adobe 修补了 14 种软件产品中存在的安全漏洞 https://www.securityweek.com/adobe-patches-gaping-security-flaws-14-software-products 2、ZDI 宣布 Pwn2Own Miami 竞赛的目标和奖品 https://www.securityweek.com/targets-and-prizes-announced-2022-ics-themed-pwn2own 3、FBI发布警报称Ranzy Locker 勒索软件已攻击了数十家美国公司 https://securityaffairs.co/wordpress/123801/cyber-crime/ranzy-locker-ransomware.html 4、UltimaSMS 订阅欺诈活动针对数百万 Android 用户 https://securityaffairs.co/wordpress/123795/malware/ultimasms-massive-fraud-campaign.html 5、研究人员发现APT 组织Lazarus 转向 IT 供应链攻击 https://threatpost.com/lazarus-apt-it-supply-chain/175772/ 6、伊朗各地加油站遭受网络攻击 https://therecord.media/suspected-cyberattack-temporarily-disrupts-gas-stations-across-iran 7、 EntroLink VPN 设备中的零日漏洞被勒索软件利用 https://therecord.media/ransomware-gangs-are-abusing-a-zero-day-in-entrolink-vpn-appliances 8、英国超市特易购的网站和应用程序遭受网络攻击 https://www.bbc.com/news/business-59027423 9、Gummy Browsers攻击可收集用户的浏览器指纹信息 https://cyware.com/news/gummy-browsers-attack-lets-hackers-spoof-your-digital-identity-eaf11598 10、Magnitude EK 利用基于 Chromium 的浏览器漏洞 https://cyware.com/news/magnitude-ek-exploiting-chromium-based-browser-flaws-93e9aec3

网络安全日报 2021年10月26日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现Polygon 中的严重漏洞获得 200 万美元奖励 https://www.securityweek.com/researcher-earns-2-million-critical-vulnerability-polygon 2、微软警告称与俄有关的APT组织持续进行IT供应链攻击 https://securityaffairs.co/wordpress/123754/apt/nobelium-apt-it-supply-chain.html 3、一个未知勒索团伙利用 BillQuick 中的SQL注入进行攻击 https://securityaffairs.co/wordpress/123783/cyber-crime/ransomware-gang-billquick-web-suite-bug.html 4、Discourse 存在严重远程代码执行漏洞 https://securityaffairs.co/wordpress/123775/hacking/discourse-rce.html 5、研究人员发现爱立信 OSS-RC 组件中两个严重漏洞 https://securityaffairs.co/wordpress/123764/security/ericsson-oss-rc-flaws.html 6、Emsisoft 发布了BlackMatter 勒索软件解密器 https://securityaffairs.co/wordpress/123736/security/blackmatter-decryptor-pat-victims.html 7、韩国电信公司KT遭受DDoS攻击导致网络瘫痪 https://www.zdnet.com/article/large-ddos-attack-shuts-down-south-korean-telcos-nationwide-network/ 8、Groove勒索软件呼吁同行联合打击美国政府 https://securityaffairs.co/wordpress/123684/malware/groove-ransomware-gang-call-to-action.html 9、报告称东京奥运会期间遭4.5 亿次网络攻击 https://www.zdnet.com/article/nearly-450-million-cyberattacks-attempted-on-japan-olympics-infrastructure-ntt 10、微软发现钓鱼工具TodayZoo 被广泛用于证书窃取攻击 https://securityaffairs.co/wordpress/123729/cyber-crime/todayzoo-phishing-kit.html

网络安全日报 2021年10月25日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、npm包UAParser.js遭供应链攻击被植入恶意挖矿软件 https://www.securityweek.com/critical-severity-warning-malware-embedded-popular-javascript-library 2、Facebook 推出用于查找 SSRF 漏洞的新工具 https://www.securityweek.com/facebook-introduces-new-tool-finding-ssrf-vulnerabilities 3、北约发布首个人工智能战略 https://securityaffairs.co/wordpress/123715/security/nato-strategy-artificial-intelligence.html 4、有人在黑客论坛出售 5000 万莫斯科司机的数据 https://securityaffairs.co/wordpress/123711/data-breach/moscow-drivers-data-leak.html 5、思科修复了 SD-WAN 中的操作系统命令注入漏洞 https://securityaffairs.co/wordpress/123704/security/cisco-sd-wan-flaw.html 6、FIN7 黑客组织创建虚假的网络安全公司招人进行勒索攻击 https://securityaffairs.co/wordpress/123673/cyber-crime/fin7-fake-cybersecurity-firm.html 7、美国执法部门入侵并破坏了 REvil 勒索团伙的服务器 https://www.securityweek.com/revil-ransomware-gang-hit-law-enforcement-hack-back-operation 8、谷歌推出 Android Enterprise 漏洞赏金计划 https://www.bleepingcomputer.com/news/security/google-launches-android-enterprise-bug-bounty-program/ 9、工业公司AUVESY的Versiondog数据管理产品存在多个严重漏洞 https://www.securityweek.com/critical-vulnerabilities-found-auvesy-product-used-major-industrial-firms 10、TodayZoo网络钓鱼活动仿冒Microsoft 365登录页面 https://www.zdnet.com/article/this-frankensteins-monster-of-a-phishing-campaign-is-after-your-passwords/

网络安全日报 2021年10月22日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、FiveSys Rootkit 滥用微软发布的数字签名 https://www.securityweek.com/fivesys-rootkit-abuses-microsoft-issued-digital-signature 2、研究人员发现WinRAR 中的远程代码执行漏洞 https://securityaffairs.co/wordpress/123652/hacking/winrar-trial-flaw.html 3、美国将限制网安产品出口到俄罗斯和中国 https://www.securityweek.com/us-curb-hacking-tool-exports-russia-china 4、技嘉被 AvosLocker 勒索软件攻击 https://threatpost.com/gigabyte-avoslocker-ransomware-gang/175642/ 5、黑客窃取浏览器Cookie以劫持知名YouTube创作者帐户 https://thehackernews.com/2021/10/hackers-stealing-browser-cookies-to.html 6、新的 Gummy 攻击可以捕获数字指纹并发起浏览器欺骗攻击 https://www.bleepingcomputer.com/news/security/new-gummy-browsers-attack-lets-hackers-spoof-tracking-profiles/ 7、Evil Corp 推出名为 Macaw Locker 的新型勒索软件 https://securityaffairs.co/wordpress/123661/cyber-crime/evil-corp-macaw-locker.html 8、Chrome 95 将FTP代码从代码库中删除 https://www.theregister.com/2021/10/20/ftp_chrome_95/ 9、Slack存在XSLeak漏洞可以对用户进行去匿名化 https://portswigger.net/daily-swig/slack-contains-an-xsleak-vulnerability-that-de-anonymizes-users 10、APT组织lone wolf正在积极利用一个古老的微软Office漏洞 https://threatpost.com/apt-commodity-rats-microsoft-bug/175601/

网络安全日报 2021年10月21日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员使用新的“SmashEx”CPU 攻击技术破解 Intel SGX https://thehackernews.com/2021/10/researchers-break-intel-sgx-with-new.html 2、微软警告影响 Surface Pro 3 设备的新安全漏洞 https://thehackernews.com/2021/10/microsoft-warns-of-new-security-flaw.html 3、宏碁已确认除印度服务器外黑客还入侵了台湾部分服务器 https://www.securityweek.com/acer-confirms-breach-servers-taiwan 4、谷歌发布Chrome 95 ，修复了 19 个漏洞 https://www.securityweek.com/google-patches-19-vulnerabilities-chrome-95-browser-refresh 5、PurpleFox 僵尸网络利用WebSockets进行C2通信 https://securityaffairs.co/wordpress/123623/malware/purplefox-botnet-websockets.html 6、"网络军火商" Zerodium 正在寻找NordVPN等客户端零日漏洞 https://securityaffairs.co/wordpress/123581/hacking/zerodium-expressvpn-nordvpn-surfshark.html 7、Oracle 10 月重要补丁更新包含 419 个安全补丁 https://www.securityweek.com/oracles-october-2021-cpu-includes-419-security-patches 8、macOS Gatekeeper 绕过漏洞正在被广泛利用 https://cyware.com/news/poc-exploit-that-bypass-macos-security-is-out-and-being-exploited-1379c82f 9、TA505团伙通过电子邮件传播FlawedGrace新变种 https://threatpost.com/ta505-retooled-flawedgrace-rat/175559/ 10、FBI警告用于窃取财务和个人数据的虚假政府网站 https://www.bleepingcomputer.com/news/security/fbi-warns-of-fake-govt-sites-used-to-steal-financial-personal-data/

网络安全日报 2021年10月20日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员披露了Squirrel Engine中的严重漏洞 https://thehackernews.com/2021/10/squirrel-engine-bug-could-let-attackers.html 2、FBI、CISA和NSA联合发布 BlackMatter 勒索软件紧急警告 https://securityaffairs.co/wordpress/123549/cyber-crime/blackmatter-ransomware-joint-advisory.html 3、赛门铁克发现新的APT组织Harvester针对南亚电信提供商和IT公司 https://securityaffairs.co/wordpress/123559/apt/harvester-targets-telcos.html 4、研究人员发现新的 Karma 勒索软件可能是Nemty的变体 https://securityaffairs.co/wordpress/123568/malware/karma-ransomware-nemty-similarities.html 5、Node.js修复了两个HTTP请求走私漏洞 https://portswigger.net/daily-swig/node-js-was-vulnerable-to-a-novel-http-request-smuggling-technique 6、反电信网络诈骗法（草案）首次提请审议 https://www.cnbeta.com/articles/tech/1192495.htm 7、美国将价值52亿美元的比特币交易与勒索软件挂钩 https://www.bleepingcomputer.com/news/security/us-links-52-billion-worth-of-bitcoin-transactions-to-ransomware/ 8、Thingiverse数据泄漏影响228000个订户 https://www.databreachtoday.com/thingiverse-data-leak-affects-228000-subscribers-a-17729 9、中兴通讯LTE路由器中发现多个漏洞 https://blog.talosintelligence.com/2021/10/vuln-spotlight-.html 10、黑客入侵了阿根廷政府的 IT 网络并窃取了该国所有ID数据库 https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population

第2页第3页第4页第5页第6页第7页第8页第9页第10页第11页第12页第13页第14页第15页第16页第17页第18页第19页第20页第21页第22页第23页第24页第25页第26页第27页第28页第29页第30页第31页第32页第33页第34页第35页第36页第37页第38页第39页第40页第41页第42页第43页第44页第45页第46页第47页第48页第49页第50页第51页第52页第53页第54页第55页第56页第57页第58页第59页第60页第61页第62页第63页第64页第65页第66页第67页第68页第69页第70页第71页第72页第73页第74页第75页第76页第77页第78页第79页第80页第81页第82页第83页第84页第85页第86页第87页第88页第89页第90页第91页第92页第93页第94页第95页第96页第97页第98页第99页第100页第101页第102页第103页第104页第105页第106页第107页第108页第109页第110页第111页第112页第113页第114页第115页第116页第117页第118页第119页第120页第121页第122页第123页第124页第125页第126页第127页第128页第129页第130页第131页第132页第133页第134页第135页第136页第137页第138页第139页第140页