首页 > 清静研究 > 清静转达 > 清静简讯

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

宣布时间 2021-08-20

SNIcat手艺可绕过Cisco多款清静装备的流量监测

SNIcat手艺可绕过Cisco多款清静装备的流量监测.png

8月18日，，，，，，Cisco成为继F5 Networks、Fortinet和Palo Alto Networks之后第4家正式认可SNIcat可绕过其清静装备流量监测的网络清静供应商。。。。。SNIcat是挪威清静公司mnemonic于2020年8月发明的一种数据泄露手艺。。。。。现在，，，，，，受到影响的装备包括运行了FTD（Firepower威胁防御）的Cisco防火墙、运行了WSA（网络清静装备）�？？？榈淖氨敢约八蠭SA3000（工业清静装备）防火墙。。。。。Cisco预计在不久后将会宣布补丁和检测规则。。。。。

原文链接：

https://therecord.media/cisco-security-devices-are-vulnerable-to-snicat-data-exfiltration-technique/

BlackBerry QNX中保存BadAlloc误差影响数百万装备.jpg

BlackBerry QNX中保存BadAlloc误差影响数百万装备

CISA和BlackBerry本周二在宣布警报称，，，，，，攻击者可以使用黑莓QNX操作系统上的BadAlloc误差接受装备或提倡拒绝效劳攻击。。。。。该误差是C运行时库的calloc()函数中的整数溢出误差，，，，，，追踪为CVE-2021-22156，，，，，，是统称为BadAlloc的25个误差之一，，，，，，CVSS评分为9.0，，，，，，最初由微软于2021年4月披露。。。。。Politico在另一份报告中透露，，，，，，BlackBerry拒绝在4月下旬宣布BadAlloc误差，，，，，，而是妄想私下联系客户并通知他们该误差。。。。。

原文链接：

https://thehackernews.com/2021/08/badalloc-flaw-affects-blackberry-qnx.html

Volexity发明近期朝鲜InkySquid针对韩国的攻击活动.png

Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

清静公司Volexity发明朝鲜APT团伙InkySquid（又称APT37）针对韩国的攻击活动。。。。。APT37从2012年最先活跃，，，，，，主要针对韩国的政府、国防、军队和媒体组织。。。。。此次活动从2021年3月下旬至2021年6月最先，，，，，，攻击者使用了Internet Explorer中的2个误差（CVE-2020-1380和CVE-2021-26411），，，，，，攻击韩国Daily NK报纸的网站www. Dailynk[.]com并托管恶意软件。。。。。

原文链接：

https://securityaffairs.co/wordpress/121262/apt/inkysquid-apt-ie-exploirs.html

日本包管公司Tokio Marine新加坡分公司遭到勒索攻击.png

日本包管公司Tokio Marine新加坡分公司遭到勒索攻击

日本跨国包管公司Tokio Marine Holdings于本周宣布，，，，，，其新加坡分公司Tokio Marine Insurance Singapore(TMiS)遭到了勒索软件攻击。。。。。现在尚不清晰攻击何时爆发的以及其造成的损害，，，，，，但TMiS在检测到后连忙关闭了网络并通知了外地政府，，，，，，没有客户或神秘信息泄露。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-insurer-tokio-marine-discloses-ransomware-attack/

IBM称最新研究批注勒索软件Diavol与TrickBot有关.jpg

IBM称最新研究批注勒索软件Diavol与TrickBot有关

IBM X-Force于2021年8月17日宣布最新研究，，，，，，批注勒索软件Diavol与TrickBot有关。。。。。之前，，，，，，Fortinet曾在7月初指出Diavol和Conti有关，，，，，，它们使用了相同的下令行参数执行种种使命。。。。。而IBM的研究职员审查了2021年1月27日提交到Virus Total的较旧的样本（编译日期为2020年3月5日），，，，，，发明Diavol天生的Bot ID名堂与TrickBot天生的名堂险些相同，，，，，，并且其C2的HTTP头设置为“更喜欢俄语内容”，，，，，，这也与TrickBot相同。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/diavol-ransomware-sample-shows-stronger-connection-to-trickbot-gang/

Check Point宣布2021年7月教育行业威胁态势的报告.jpg

Check Point宣布2021年7月教育行业威胁态势的报告

Check Point宣布了2021年7月教育和科研行业威胁态势的剖析报告。。。。。报告指出，，，，，，在2021年7月，，，，，，教育和科研行业是遭到攻击最多的行业，，，，，，每个组织每周平均遭到1739次攻击，，，，，，比2021年上半年增添了29%。。。。。今年7月，，，，，，印度该行业的组织遭到的攻击最多，，，，，，每个组织平均每周5196次攻击，，，，，，比2021年H1增添了22%，，，，，，其次为意大利（5016次攻击，，，，，，增添70%）和以色列（4011次，，，，，，增添51%）。。。。。

原文链接：

https://blog.checkpoint.com/2021/08/18/check-point-research-education-sector-sees-29-increase-in-attacks-against-organizations-globally/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线

投资者关系

清静研究

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

7*24小时效劳热线

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动