SNIcat技术可绕过Cisco多款安全设备的流量监测;Volexity发现近期朝鲜InkySquid针对韩国的攻击活动

发布时间 2021-08-20

SNIcat技术可绕过Cisco多款安全设备的流量监测


SNIcat技术可绕过Cisco多款安全设备的流量监测.png


8月18日,Cisco成为继F5 Networks、Fortinet和Palo Alto Networks之后第4家正式承认SNIcat可绕过其安全设备流量监测的网络安全供应商。SNIcat是挪威安全企业mnemonic于2020年8月发现的一种数据泄露技术。目前,受到影响的设备包括运行了FTD(Firepower威胁防御)的Cisco防火墙、运行了WSA(网络安全设备)模块的设备以及所有ISA3000(工业安全设备)防火墙。Cisco预计在不久后将会发布补丁和检测规则。


原文链接:

https://therecord.media/cisco-security-devices-are-vulnerable-to-snicat-data-exfiltration-technique/

BlackBerry QNX中存在BadAlloc漏洞影响数百万设备.jpg


BlackBerry QNX中存在BadAlloc漏洞影响数百万设备


CISA和BlackBerry本周二在发布警报称,攻击者可以利用黑莓QNX操作系统上的BadAlloc漏洞接管设备或发起拒绝服务攻击。该漏洞是C运行时库的calloc()函数中的整数溢出漏洞,追踪为CVE-2021-22156,是统称为BadAlloc的25个漏洞之一,CVSS评分为9.0,最初由MicroSoft于2021年4月披露。Politico在另一份报告中透露,BlackBerry拒绝在4月下旬公布BadAlloc漏洞,而是计划私下联系客户并通知他们该漏洞。


原文链接:

https://thehackernews.com/2021/08/badalloc-flaw-affects-blackberry-qnx.html


Volexity发现近期朝鲜InkySquid针对韩国的攻击活动.png


Volexity发现近期朝鲜InkySquid针对韩国的攻击活动


安全企业Volexity发现朝鲜APT团伙InkySquid(又称APT37)针对韩国的攻击活动。APT37从2012年开始活跃,主要针对韩国的政府、国防、军队和媒体组织。此次活动从2021年3月下旬至2021年6月开始,攻击者使用了Internet Explorer中的2个漏洞(CVE-2020-1380和CVE-2021-26411),攻击韩国Daily NK报纸的网站www. Dailynk[.]com并托管恶意App。


原文链接:

https://securityaffairs.co/wordpress/121262/apt/inkysquid-apt-ie-exploirs.html

日本保险企业Tokio Marine新加坡分企业遭到勒索攻击.png


日本保险企业Tokio Marine新加坡分企业遭到勒索攻击


日本跨国保险企业Tokio Marine Holdings于本周宣布,其新加坡分企业Tokio Marine Insurance Singapore(TMiS)遭到了勒索App攻击。目前尚不清楚攻击何时发生的以及其造成的损害,但TMiS在检测到后马上关闭了网络并通知了当地政府,没有客户或机密信息泄露。


原文链接:

https://www.bleepingcomputer.com/news/security/japanese-insurer-tokio-marine-discloses-ransomware-attack/


IBM称最新研究表明勒索AppDiavol与TrickBot有关.jpg


IBM称最新研究表明勒索AppDiavol与TrickBot有关


IBM X-Force于2021年8月17日发布最新研究,表明勒索AppDiavol与TrickBot有关。之前,Fortinet曾在7月初指出Diavol和Conti有关,它们使用了相同的命令行参数实行各种任务。而IBM的研究人员查看了2021年1月27日提交到Virus Total的较旧的样本(编译日期为2020年3月5日),发现Diavol生成的Bot ID格式与TrickBot生成的格式几乎相同,并且其C2的HTTP头设置为“更喜欢俄语内容”,这也与TrickBot相同。


原文链接:

https://www.bleepingcomputer.com/news/security/diavol-ransomware-sample-shows-stronger-connection-to-trickbot-gang/

Check Point发布2021年7月教育行业威胁态势的报告.jpg


Check Point发布2021年7月教育行业威胁态势的报告


Check Point发布了2021年7月教育和科研行业威胁态势的分析报告。报告指出,在2021年7月,教育和科研行业是遭到攻击最多的行业,每个组织每周平均遭到1739次攻击,比2021年上半年增长了29%。今年7月,印度该行业的组织遭到的攻击最多,每个组织平均每周5196次攻击,比2021年H1增长了22%,其次为意大利(5016次攻击,增加70%)和以色列(4011次,增加51%)。


原文链接:

https://blog.checkpoint.com/2021/08/18/check-point-research-education-sector-sees-29-increase-in-attacks-against-organizations-globally/