SNIcat技术可绕过Cisco多款安全设备的流量监测;Volexity发现近期朝鲜InkySquid针对韩国的攻击活动
发布时间 2021-08-20SNIcat技术可绕过Cisco多款安全设备的流量监测
8月18日,Cisco成为继F5 Networks、Fortinet和Palo Alto Networks之后第4家正式承认SNIcat可绕过其安全设备流量监测的网络安全供应商。SNIcat是挪威安全公司mnemonic于2020年8月发现的一种数据泄露技术。目前,受到影响的设备包括运行了FTD(Firepower威胁防御)的Cisco防火墙、运行了WSA(网络安全设备)模块的设备以及所有ISA3000(工业安全设备)防火墙。Cisco预计在不久后将会发布补丁和检测规则。
原文链接:
https://therecord.media/cisco-security-devices-are-vulnerable-to-snicat-data-exfiltration-technique/
BlackBerry QNX中存在BadAlloc漏洞影响数百万设备
CISA和BlackBerry本周二在发布警报称,攻击者可以利用黑莓QNX操作系统上的BadAlloc漏洞接管设备或发起拒绝服务攻击。该漏洞是C运行时库的calloc()函数中的整数溢出漏洞,追踪为CVE-2021-22156,是统称为BadAlloc的25个漏洞之一,CVSS评分为9.0,最初由微软于2021年4月披露。Politico在另一份报告中透露,BlackBerry拒绝在4月下旬公布BadAlloc漏洞,而是计划私下联系客户并通知他们该漏洞。
原文链接:
https://thehackernews.com/2021/08/badalloc-flaw-affects-blackberry-qnx.html
Volexity发现近期朝鲜InkySquid针对韩国的攻击活动
安全公司Volexity发现朝鲜APT团伙InkySquid(又称APT37)针对韩国的攻击活动。APT37从2012年开始活跃,主要针对韩国的政府、国防、军队和媒体组织。此次活动从2021年3月下旬至2021年6月开始,攻击者使用了Internet Explorer中的2个漏洞(CVE-2020-1380和CVE-2021-26411),攻击韩国Daily NK报纸的网站www. Dailynk[.]com并托管恶意软件。
原文链接:
日本保险公司Tokio Marine新加坡分公司遭到勒索攻击
日本跨国保险公司Tokio Marine Holdings于本周宣布,其新加坡分公司Tokio Marine Insurance Singapore(TMiS)遭到了勒索软件攻击。目前尚不清楚攻击何时发生的以及其造成的损害,但TMiS在检测到后立即关闭了网络并通知了当地政府,没有客户或机密信息泄露。
原文链接:
https://www.bleepingcomputer.com/news/security/japanese-insurer-tokio-marine-discloses-ransomware-attack/
IBM称最新研究表明勒索软件Diavol与TrickBot有关
IBM X-Force于2021年8月17日发布最新研究,表明勒索软件Diavol与TrickBot有关。之前,Fortinet曾在7月初指出Diavol和Conti有关,它们使用了相同的命令行参数执行各种任务。而IBM的研究人员查看了2021年1月27日提交到Virus Total的较旧的样本(编译日期为2020年3月5日),发现Diavol生成的Bot ID格式与TrickBot生成的格式几乎相同,并且其C2的HTTP头设置为“更喜欢俄语内容”,这也与TrickBot相同。
原文链接:
Check Point发布2021年7月教育行业威胁态势的报告
Check Point发布了2021年7月教育和科研行业威胁态势的分析报告。报告指出,在2021年7月,教育和科研行业是遭到攻击最多的行业,每个组织每周平均遭到1739次攻击,比2021年上半年增长了29%。今年7月,印度该行业的组织遭到的攻击最多,每个组织平均每周5196次攻击,比2021年H1增长了22%,其次为意大利(5016次攻击,增加70%)和以色列(4011次,增加51%)。
原文链接:
https://blog.checkpoint.com/2021/08/18/check-point-research-education-sector-sees-29-increase-in-attacks-against-organizations-globally/