华域联盟 安全资讯 每日安全资讯(2022.06.24)

每日安全资讯(2022.06.24)


#每日安全资讯
46个

01

APT28组织利用Follina漏洞部署信息窃取器 

APT28又名Sofacy和Fancy Bear,是一个俄罗斯威胁组织,至少自 2004 年以来一直活跃。在最近的一次活动中,APT28利用Follina 代码执行漏洞部署了信息窃取器。攻击者针对乌克兰用户发送了以“核攻击”为诱饵的电子邮件,使用嵌入在Document.xml.rels文件中的远程模板从 URL检索远程 HTML 文件。HTML 文件使用 JavaScript 调用来window.location.href加载和执行PowerShell 脚本。解码后的脚本用于cmd运行下载并执行最终有效负载。最终的有效载荷是APT28此前用于攻击乌克兰目标的窃取器的变体。与之前的变体一样,窃取器的主要目的是从Google Chrome、Microsoft Edge、Firefox等浏览器中窃取数据。

(来源:https://ti.nsfocus.com/security-news/IlNCi)

02

第三届“网鼎杯”网络安全大赛即将开幕

乘风破浪潮头立,为国铸鼎正当时!以“数字未来,共同守护”为主题的2022年第三届“网鼎杯”网络安全大赛如约而至。大赛由公安部指导,“政产学研用”各领域权威共襄盛举,打造最大规模最高水平的国家顶级赛事-网络安全“奥运会”。

(来源:https://ti.nsfocus.com/security-news/IlNCj)

03

攻击者利用BlackCat 勒索软件通过服务器漏洞发起攻击

过去两年间,企业和消费者都深受供应链困境影响,获取某些商品和保持业务连续性难度增大,安全威胁更加剧了对供应链的担忧。ISACA全新调查报告阐述了IT专业人士对安全挑战的主要担忧及其组织的应对方案。

(来源:https://ti.nsfocus.com/security-news/IlNCk)

04

针对欧洲和亚洲知名实体的新APT攻击组织

ToddyCat 是一个相对较新的 APT 攻击者,我们无法将其与其他已知攻击者联系起来,它负责自 2020 年 12 月以来检测到的针对欧洲和亚洲知名实体的多组攻击。我们对这个演员的信息仍然很少,但我们知道它的主要显着标志是两个以前不为人知的工具,我们称之为“武士后门”和“忍者特洛伊木马”。

(来源:https://ti.nsfocus.com/security-news/IlNCf)

05

数据隐私治理最佳实践

数据是您的数字化转型的关键业务命脉,为您带来新的收入流水、创新和业务优化。然而,随着个人和敏感数据暴露的增加,滥用和盗窃的风险也增加了。您必须保护跨业务单位、应用程序和数据仓库、本地和云环境中的各种数据,同时保持数据对业务开放。

(来源:https://ti.nsfocus.com/security-news/IlNCl)

06

什么是网关?什么是静态路由?

只要是网络,就会有网关,无论是你做不做网络项目,都会接触网关,要配置好静态路由,首先就要理解网关。

(来源:https://ti.nsfocus.com/security-news/IlNCn)

07

伊朗黑客针对以色列发起网络攻击

以色列城市耶路撒冷和埃拉特听到了虚假的火箭警报警报。据以色列国家网络局(INCD)称,警报器是由可能由伊朗黑客发起的网络攻击触发的。人们普遍猜测伊朗是这次袭击的幕后黑手,网络安全专家声称伊朗政府也可能参与其中。警报声响彻耶路撒冷的许多街区,包括贝特哈克雷姆和卡塔蒙,情景持续了大约一个小时。供您参考。

(来源:https://ti.nsfocus.com/security-news/IlNCc)

08

美国旗星银行150万客户数据遭泄露

近日,旗星银行(Flagstar Bank)向其150多万名客户发送了一则通知,告知他们在去年2021年12月的一次网络攻击中,他们的个人数据遭到了黑客的访问。

(来源:https://ti.nsfocus.com/security-news/IlNCe)

09

新的网络钓鱼攻击通过 Cobalt Strike 感染设备

安全研究人员发现了一种新的恶意垃圾邮件活动,该活动提供“Matanbuchus”恶意软件,将 Cobalt Strike 信标投放到受感染的机器上。Cobalt Strike 是一个渗透测试套件,威胁参与者经常使用它进行横向移动和投放额外的有效载荷。

(来源:https://ti.nsfocus.com/security-news/IlNCd)

10

ComplyCube的人脸认证可对抗虚假注册和合成身份

新服务根据之前注册的面孔检查客户的面部和生物特征属性,使企业能够为门控服务或帐户重新激活实施强大的身份验证机制。新产品确保企业能够更好地保护自己免受有组织的欺诈和合成身份的侵害。

(来源:https://ti.nsfocus.com/security-news/IlNCg)

 绿盟威胁情报中心


绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)是绿盟科技为落实智慧安全3.0战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。(绿盟威胁情报中心官网:https://nti.nsfocus.com/)

点击下方“阅读原文”查看更多安全资讯

↓↓↓

本文由 华域联盟 原创撰写:华域联盟 » 每日安全资讯(2022.06.24)

转载请保留出处和原文链接:https://www.cnhackhy.com/157339.htm

本文来自网络,不代表华域联盟立场,转载请注明出处。

作者: sterben

发表回复

联系我们

联系我们

2551209778

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部