新的勒索运营团伙DeadBolt攻击全球的QNAP NAS装备

首页 > 清静研究 > 清静转达 > 清静简讯

新的勒索运营团伙DeadBolt攻击全球的QNAP NAS装备

宣布时间 2022-01-28

新的勒索运营团伙DeadBolt攻击全球的QNAP NAS装备

媒体1月25日报道，，新的勒索运营团伙DeadBolt声称他们正在使用装备软件中的零日误差攻击全球QNAP NAS装备。。。攻击最先于1月25日最先，，大宗QNAP装备已被加密并且添加了.deadbolt扩展名，，赎金为0.03比特币（约1100美元）。。。别的，，该团伙还体现QNAP若是支付5个比特币可以获得关于零日误差的所有信息，，支付50个比特币（约合185万美元）可以获得适用于所有QNAP用户的主解密密钥和误差信息。。。

https://www.bleepingcomputer.com/news/security/new-deadbolt-ransomware-targets-qnap-devices-asks-50-btc-for-master-key/

电子商城Segway在Magecart攻击中客户信息被盗

媒体1月25日报道，，Segway的在线市肆遭到Magecart攻击，，客户信息被盗。。。凭证urlscanio数据剖析，，Segway网站 (store.segway.com) 至少从1月6日就已经被入侵，，此次活动可能与Magecart Group 12有关，，该组织自2019年以来一直在窃守信用卡信息。。。研究职员以为，，攻击者使用了网站使用的Magento CMS或其插件中的误差来注入恶意代码。。。阻止1月25日，，窃守信息的恶意代码仍保存于该网站上。。。

https://securityaffairs.co/wordpress/127187/cyber-crime/segway-magecart-attack.html

Linux内核溢出误差CVE-2022-0185可从容器中逃逸

媒体1月25日称，， Linux内核组件中保存基于堆的缓冲区溢出误差。。。该误差追踪为CVE-2022-0185，，可导致越界写入、拒绝效劳和恣意代码执行，，可用来从Kubernetes的容器中逃逸，，并会见主机系统上的资源。。。可是，，攻击者需要使用非特权名称空间或使用“unshare”来输入具有CAP_SYS_ADMIN权限的名称空间，，才华使用该误差。。。研究职员建议将Linux内核升级到5.16.2或更高版本。。。

https://www.bleepingcomputer.com/news/security/linux-kernel-bug-can-let-hackers-escape-kubernetes-containers/

Apple宣布清静更新，，修复已被在野使用的清静误差

1月26日，，Apple宣布清静更新，，修复了macOS中的13个误差，，以及iOS/iPadOS中的10个误差。。。此次共修复了2个零日误差，，第一个是IOMobileFrameBuffer中的内存损坏误差(CVE-2022-22587)，，影响了iOS、iPadOS和macOS Monterey，，使用此误差可在目的装备上以内核权限执行恣意代码；；；；；；另一个是WebKit Storage中的信息泄露误差（CVE-2022-22594）。。。Apple在通告中称，，CVE-2022-22587可能已被起劲使用。。。

https://threatpost.com/apple-zero-day-security-exploited/178040/

Trellix宣布针对西亚地区的特工活动的剖析报告

1月25日，，Trellix宣布了针对西亚地区国防行业的特工活动的剖析报告。。。此次活动最早最先于2021年6月18日，，使用了Microsoft OneDrive作为C2效劳器，，并分为了多达6个阶段。。。熏染链始于包括MSHTML远程代码执行误差(CVE-2021-40444)误差使用的Excel文件，，并使用了名为Graphite的恶意软件。。。Trellix基于源代码以及攻击指标和目的的相似性，，将这次攻击归因于俄罗斯的APT28组织。。。

https://www.trellix.com/en-gb/about/newsroom/stories/threat-labs/prime-ministers-office-compromised.html

Proofpoint发明DTPacker分发多个RAT和信息窃取程序

Proofpoint在1月24日宣布的报告概述了恶意软件DTPacker。。。它是一个分为2个阶段的商品.NET打包程序，，其payload使用了包括唐纳德特朗普姓名的牢靠密码。。。Proofpoint发明DTPacker分发了多个RAT和信息窃取程序，，包括Agent Tesla、Ave Maria、AsyncRAT和FormBook，，并使用多种混淆手艺来绕过杀毒软件、沙盒和手艺剖析。。。自2020年以来，，DTPacker与数十次攻击活动和多个攻击团伙相关，，其中包括TA2536和TA2715。。。

https://www.proofpoint.com/us/blog/threat-insight/dtpacker-net-packer-curious-password-1

清静工具

Yasso

搜集了许多适用功效，，作为 Intranet 辅助渗透工具集宣布。。。

https://securityonline.info/yasso-intranet-assisted-penetration-toolset/

darvester

PoC Discord 用户和公会信息网络工具。。。

https://github.com/V3ntus/darvester

chronorace

可以准确地执行准时竞争条件以规避应用程序营业逻辑的工具。。。

https://github.com/Cache-Money/chronorace

dep-scan

完全开源的清静审计工具，，用于基于已知误差、建媾和允许限制的项目依赖关系。。。

https://github.com/AppThreat/dep-scan

Http Desync Guardian

剖析 HTTP 请求以最小化 HTTP 异步攻击的危害。。。

https://github.com/aws/http-desync-guardian

清静剖析

英国NCSC宣布用来查找系统中未修复误差的Nmap剧本

https://securityaffairs.co/wordpress/127181/hacking/uk-ncsc-scanning-made-easy-sme.html

Windows 11 KB5008353 累积更新预览宣布

https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5008353-cumulative-update-preview-released/

VMware：修补 Horizon 效劳器以抵御正在举行的 Log4j 攻击

https://www.bleepingcomputer.com/news/security/vmware-patch-horizon-servers-against-ongoing-log4j-attacks/

俄罗斯拘捕黑客组织Infraud Organization的成员

https://www.bleepingcomputer.com/news/security/russia-arrests-leader-of-infraud-organization-hacker-group/

新墨西哥州提交网络清静法案

https://www.infosecurity-magazine.com/news/new-mexico-files-cybersecurity/

2021 年十大勒索软件攻击

https://www.cybereason.com/blog/ten-of-the-biggest-ransomware-attacks-of-2021

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究