⭐近期安全动态 2021.12.18⭐

显示全部楼层 · 发表于 2021-12-18 22:42:32

企业动态

Kaspersky发布关于钓鱼网站生命周期的分析报告
https://securelist.com/phishing-page-life-cycle/105171/

微软发布2021年12月安全更新
https://s.tencent.com/research/report/147

Microsoft发布恶意软件Qakbot的技术分析报告
https://www.microsoft.com/securi ... to-knock-them-down/

Microsoft发布恶意软件Qakbot的技术分析报告
https://www.microsoft.com/securi ... to-knock-them-down/

Adobe修复了其多个产品中的60多个漏洞
https://securityaffairs.co/wordp ... tiple-products.html

Kaspersky披露利用IIS模块Owowa的攻击活动细节
https://securelist.com/owowa-cre ... mote-access/105219/

360CERT发布全网受Log4j库漏洞影响的厂商自查列表
https://cert.360.cn/report/detai ... 2b15edb2abdbeb94cfe

杀毒软件江民科技加入 openEuler 欧拉开源社区
https://bbs.kafan.cn/thread-2223044-1-1.html

微软警告比SolarWinds影响更深远的Log4j2漏洞利用
https://bbs.kafan.cn/thread-2223524-1-1.html

BitDefender 发现首个利用Log4Shell漏洞的勒索软件
https://www.163.com/dy/article/GRBMS69O0511ALHJ.html

威胁事件

顶级员工管理公司Kronos遭受勒索软件攻击
https://www.hackread.com/workfor ... -ransomware-attack/

恶意Notepad++安装程序推送StrongPity恶意软件
https://www.bleepingcomputer.com ... strongpity-malware/

研究人员披露了基于Rust的勒索软件BlackCat
https://securityaffairs.co/wordp ... cat-ransomware.html

Qakbot木马在其构建模块中添加了勒索功能
https://www.zdnet.com/article/th ... e-nasty-new-tricks/

黑客开始在全球 Log4Shell 攻击中推送恶意软件
https://www.bleepingcomputer.com ... -log4shell-attacks/

CS Energy勒索软件攻击
https://securityaffairs.co/wordp ... somware-attack.html

酒店提出Conti勒索软件攻击了系统
https://www.hackread.com/nordic- ... -ransomware-attack/

恶意软件Emotet 正卷土重来，而且更加凶险
https://www.freebuf.com/news/309705.html

生死竞速！双平台勒索软件利用Log4j2漏洞发起攻击
https://www.freebuf.com/vuls/309777.html

老牌安卓银行恶意软件Anubis正对多款金融应用构成威胁
https://www.freebuf.com/articles/311526.html

电信运营商正在成为网络攻击活动的目标
https://www.freebuf.com/articles/311785.html

ALPHV BlackCat-今年最先进的勒索软件
https://www.bleepingcomputer.com ... ticated-ransomware/

Proofpoint检测到利用OAuth 2.0的URL重定向攻击
https://www.proofpoint.com/us/bl ... es-lead-redirection

印度总理推特账号被黑，公然宣称加密货币合法化
https://www.freebuf.com/news/312072.html

研究人员披露了针对Exchange服务器的恶意程序Owowa
https://securelist.com/owowa-cre ... mote-access/105219/

Anubis安卓银行木马针对数百个金融应用程序进行攻击
https://thehackernews.com/2021/12/update-google-chrome-to-patch-new-zero.html

勒索软件Khonsari和Nemesis Kitten正在利用Log4j漏洞
https://www.zdnet.com/article/khonsari-ransomware-iranian-group-nemesis-kitten-seen-exploiting-log4j/

网络钓鱼活动使用 PowerPoint 宏来分发Agent Tesla
https://www.bleepingcomputer.com ... o-drop-agent-tesla/

无文件恶意软件DarkWatchman利用Windows注册表逃避检测
https://thehackernews.com/2021/1 ... e-uses-windows.html

Phorpiex僵尸网络不甘作渠道，尝试自运营Knot勒索病毒
https://www.freebuf.com/articles/system/258151.html

“Seedworm”袭击者袭击亚洲、中东的电信公司
https://threatpost.com/seedworm- ... middle-east/176992/

北美大型天然气供应商Superior遭遇勒索攻击
https://www.freebuf.com/news/314181.html

赛博空间的魔眼：PROMETHIUM伪造NotePad++安装包的攻击活动分析
https://www.freebuf.com/articles/paper/306557.html

160万个WordPress 网站遭受大规模网络攻击
https://www.freebuf.com/articles/310119.html

MuddyWater组织利用Aclip后门攻击航空公司
https://securityintelligence.com ... ine-aclip-backdoor/

Log4j漏洞大流行：72小时内发生超84万起攻击
https://bbs.kafan.cn/thread-2223496-1-1.html

美国 UKG 工资单软件公司遭勒索软件袭击，特斯拉 / 本田等大公司受影响
https://www.ithome.com/0/592/739.htm

工信部发布阿帕奇 Log4j 2 组件重大安全漏洞风险提示，提醒行业和公众注意
https://bbs.kafan.cn/thread-2223602-1-1.html

安全专家发现新型复杂iPhone间谍软件杀伤力不输于Pegasus
https://bbs.kafan.cn/thread-2223656-1-1.html

Google Play商店中发现感染Joker恶意软件的应用下载量达50万次
https://www.cnbeta.com/articles/tech/1215949.htm

数百家酒店使用的Airangel访客Wi-Fi网关系统存在严重信息泄露隐患
https://bbs.kafan.cn/thread-2223682-1-1.html

伊朗黑客使用Slack API攻击了亚洲航空公司
https://www.freebuf.com/news/313553.html

McMenamins 啤酒厂遭到 Conti 勒索软件攻击
https://www.freebuf.com/news/313991.html

漏洞事件

研究团队披露9款常见WiFi路由器中226个漏洞的细节
https://www.venustech.com.cn/new_type/aqjx/20211208/23291.html

Windows Active Directory 域服务权限提升漏洞安全风险通告
https://s.tencent.com/research/report/146

Moobot 僵尸网络通过海康威视摄像头漏洞传播
https://www.bleepingcomputer.com ... mera-vulnerability/

研究发现，数亿WIFI芯片存在数据窃取和流量操纵风险
https://www.freebuf.com/news/310091.html

CVE-2021-4102：Google Chrome 代码执行漏洞
https://cert.360.cn/warning/deta ... 0523434f25afe49c907

CVE-2021-43234：Microsoft Windows 传真服务远程代码执行漏洞
https://msrc.microsoft.com/updat ... lity/CVE-2021-43234

2021-12 补丁日: 微软多个漏洞安全更新通告
https://cert.360.cn/warning/deta ... 49590fe010e5c709893

Adobe Experience Manager 中的多个安全漏洞
https://helpx.adobe.com/security ... ger/apsb21-103.html

德国软件制造商SAP修复了20个应用程序中的Log4Shell漏洞
https://www.securityweek.com/sap ... ity-20-applications

NSO零点击iMessage漏洞影响iOS 14.7.1及更早版本
https://www.hackread.com/nso-zer ... ck-iphone-no-click/

Rh-PostgreSQL12-PostgreSQL的Red Hat软件集合更新
https://access.redhat.com/errata/RHSA-2021:5197

Apache Log4j 2 远程代码执行漏洞(CVE-2021-45046)风险通告
https://s.tencent.com/research/report/149

核弹级漏洞log4shell席卷全球修改iPhone名称就可触发
https://bbs.kafan.cn/thread-2223310-1-1.html

Google安全人员：“NSO的漏洞是我们见过的最复杂的漏洞之一”
https://bbs.kafan.cn/thread-2223517-1-1.html

Yoga/ThinkPad系列预装应用被爆安全漏洞联想已发补丁修复
https://www.cnbeta.com/articles/tech/1216065.htm

禁止套娃：新发布的Log4j补丁被发现又包含一个可利用的漏洞
https://www.toutiao.com/a7042295 ... df598_1639702727246

APT事件

双尾蝎APT组织以巴勒斯坦选举热点信息为诱饵的攻击活动分析
https://ti.qianxin.com/blog/arti ... nformation-as-Bait/

BlackTech组织对国内企业APT攻击分析
http://it.rising.com.cn/anquan/19843.html

APT追踪分析系列-海莲花木马新版本发现及分析
https://mp.weixin.qq.com/s/Xe6kNH93IosKuyaAC5vP7Q

SideCopy APT在最近的攻击中使用了新的战术
https://www.databreachtoday.com/ ... ent-attacks-a-18087

Tropic Trooper黑客组织针对交通运输和政府机构
https://threatpost.com/tropic-trooper-transportation/177106/

[分享] ⭐近期安全动态 2021.12.18⭐

评分