欧洲网络安全局ENISA发布2021年威胁态势分析报告
发布时间 2021-11-04研究团队发现几乎威胁所有代码的漏洞Trojan Source
剑桥大学的研究人员在11月1日公开了一个影响大多数计算机代码编译器和许多软件开发环境的漏洞Trojan Source。该漏洞存在于Unicode中,有两种利用方法:其一是使用Unicode的Bidi算法(CVE-2021-42574),对字符进行视觉上的重新排序,使其呈现与编译器和解释器所不同的逻辑顺序;另一种是同形文字攻击(CVE-2021-42694),即利用在视觉上看起来相似的不同字符。该漏洞适用于C、C++、C#、JavaScript、Java等广泛使用的语言,可用于供应链攻击。
原文链接:
https://www.trojansource.codes/
珠宝商Graff遭到Conti勒索攻击,特朗普等人信息泄露
10月31日,每日邮报报道勒索团伙Conti攻击了珠宝商Graff并窃取大量数据。目前,攻击者已在暗网上公开了涉及唐纳德·特朗普、奥普拉·温弗瑞和大卫·贝克汉姆的69000份机密文件,作为样本数据。并声称目前公开的信息涉及了该公司约11000个客户,仅占其窃取的全部数据的1%。Conti的赎金非常高,约占受害者年收入的10%,而Graff在2019年的收入为4.5亿英镑。
原文链接:
https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html
美国医疗保健服务公司PHM确认其遭到勒索软件攻击
美国医疗保健服务公司Professional Healthcare Management(PHM)在10月31日确认其遭到了勒索攻击。攻击发生在9月14日,泄露了客户的姓名、社会安全号码、健康保险信息、处方名称和诊断代码等信息。PHM称发现攻击后立即采取措施保护其系统并恢复运营,目前正在通知那些可能受此影响的客户,并将为其提供免费的身份监控和保护服务。
原文链接:
https://www.databreaches.net/tn-professional-healthcare-management-discloses-ransomware-incident/
Kaspersky发现利用其Amazon SES令牌的钓鱼活动
安全公司Kaspersky在本周一发布了一份公告,称有钓鱼活动利用其Amazon SES令牌。此次活动利用了Kaspersky的noreply@sm.kaspersky.com等合法地址,并使用了钓鱼工具包MIRCBOOT,旨在窃取目标的Office 365凭据。研究人员确定,部分邮件是使用合法的亚马逊SES令牌发送的,此访问令牌是在测试2050.earth网站的期间颁发给第三方承包商的,该网站目前也托管在亚马逊上,发现攻击活动后立即撤销了此SES令牌。
原文链接:
https://threatpost.com/office-365-phishing-campaign-kasperskys-amazon-ses-token/175915/
Cisco Talos发布2021年Q3应急响应事件的分析报告
Cisco Talos在10月28日发布了2021年Q3应急响应事件的分析报告。报告指出,在2021年7月至10月期间,勒索软件依然是本季度最主要的威胁,约占所有威胁的38%,还出现了许多新的勒索软件家族Vice Society、Hive、Karma、Grief、CryptBD和Thanos。电子邮件是最常见的初始感染媒介,而缺乏多因素身份验证(MFA)成为企业安全的最大障碍之一。
原文链接:
https://blog.talosintelligence.com/2021/10/quarterly-report-incident-response.html
欧洲网络安全局ENISA发布2021年威胁态势分析报告
欧洲网络安全局ENISA在10月27日发布了2021年威胁态势分析报告。报告确定了主要威胁、攻击技术、值得注意的事件和相关趋势,还提供了降低风险的建议。本报告主要讨论了9种网络安全威胁类别:勒索软件、恶意软件、加密劫持、电子邮件相关威胁、对数据的威胁、对可用性和完整性的威胁、虚假信息(错误信息)、非恶意威胁、和供应链攻击。此外,报告指出,勒索软件攻击已成为主要威胁。
原文链接:
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021
京公网安备11010802024551号