Conti团伙已武器化Log4Shell并建立完整的攻击链
发布时间 2021-12-22Conti团伙已武器化Log4Shell并建立完整的攻击链
12月18日,安全公司Advanced Intelligence称Conti成为首个将Log4j2武器化的专业级勒索运营团伙,现已拥有完整的攻击链。截至12月20日,该团伙的该攻击链为:Emotet -> Cobalt Strike -> Human Exploitation -> 缺少ADMIN$共享 -> Kerberoast -> VMWare vCenter服务器。Conti自8月份开始进行了多次更新,包括使用新的后门和备份删除策略等。
原文链接:
https://threatpost.com/conti-ransomware-gang-has-full-log4shell-attack-chain/177173/
FBI称攻击者积极利用Zoho中漏洞CVE-2021-44515
12月17日,FBI发布警报称有APT组织自10月下旬开始一直在积极利用Zoho中的漏洞CVE-2021-44515。这是ManageEngine Desktop Central中的身份验证绕过漏洞,可用来绕过身份验证并执行任意代码。FBI称,该团伙入侵Desktop Central服务器后安装覆盖其合法功能的webshell,然后下载利用工具,列举域用户和群组,进行网络侦察,最后试图横向移动和转储凭证。
原文链接:
https://securityaffairs.co/wordpress/125821/hacking/zoho-zero-day-cve-2021-44515-fbi-alert.html
微软敦促用户修复Active Directory中2个提权漏洞
微软在12月20日发布安全公告,敦促用户尽快修复Active Directory中2个提权漏洞。这2个漏洞为CVE-2021-42287和CVE-2021-42278,已在2021年11月的周二补丁中修复。微软表示,结合使用这两个漏洞可在Active Directory环境中创建一个直接访问域管理员用户的路径。12月11日,研究人员发布了利用这些漏洞的概念验证(PoC)工具,经测试确定该工具可以轻松地将用户权限提升至管理员权限。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-easy-windows-domain-takeover-via-active-directory-bugs/
Avast发现美国某官方组织遭到APT攻击后被植入后门
捷克安全公司Avast在12月16日披露了针对美国某官方组织的APT攻击活动的细节。Avast并未公开目标组织的名称,据The Record推测与美国国际宗教自由委员会(USCIRF)有关。研究团队发现攻击活动中使用的2个恶意软件,第一个伪装成oci.dll并利用合法应用WinDivert来侦听Internet通信;第二个也伪装成了oci.dll,是一个解密器,与red signature行动中使用的恶意软件非常相似。
原文链接:
https://thehackernews.com/2021/12/experts-discover-backdoor-deployed-on.html
T-Mobile声称其在2021年已拦截约210亿个诈骗电话
12月20日,T-Mobile表示其在2021年已拦截约210亿个诈骗电话,平均每个月识别或拦截了18亿个诈骗电话。截至2021年12月上旬的数据显示,诈骗电话的流量已达到历史最高水平,达到每周大约4.25亿次尝试,较之2020年增幅超过116%。流量最低的是1月,有11亿个诈骗电话;到11月,该数据呈指数增长,诈骗电话的数量是1月份的一倍,达到了25亿。
原文链接:
https://www.bleepingcomputer.com/news/security/t-mobile-says-it-blocked-21-billion-scam-calls-this-year/
Dell最新BIOS更新导致多款计算机型号出现启动问题
据报道,最近发布的Dell BIOS更新导致多款笔记本电脑和台式机出现严重的启动问题。受影响的型号包括Dell Latitude笔记本电脑(5320和5520),以及Dell Inspiron 5680 和Alienware Aurora R8台式机。受影响用户称当他们启动设备时,会直接进入蓝屏并再次关闭。研究人员称,在Dell发布解决方案之前,最简单的修复方法是降到以前的固件版本。
原文链接:
https://www.bleepingcomputer.com/news/technology/new-dell-bios-updates-cause-laptops-and-desktops-not-to-boot/
京公网安备11010802024551号