Webroot发布2021年最恶劣的恶意App报告:研究团队发现Linux恶意挖矿App

发布时间 2021-10-13

微软发布10月更新,修复4个0day在内的74个漏洞


微软发布10月更新,修复4个0day在内的74个漏洞.png


微软在10月12日发布了本月的周二补丁,总计修复了74个漏洞(包括微软 Edge在内是81个)。此次更新总共修复了4个0day,包括Win32k中的提权漏洞CVE-2021-40449,Windows DNS服务器中的远程代码实行漏洞CVE-2021-40469,Windows内核提权漏洞CVE-2021-41335,以及Windows AppContainer 防火墙规则安全功能绕过漏洞CVE-2021-41338。此外,Kaspersky研究人员已经在野发现利用CVE-2021-40449的攻击活动。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/


伊朗DEV-0343团伙攻击美国和以色列的Office 365用户


伊朗DEV-0343团伙攻击美国和以色列的Office 365用户.png


微软威胁情报中心(MSTIC)于2021年7月下旬首次发现了新黑客团伙DEV-0343,并在10月11日披露了有关该团伙的攻击活动。MSTIC称该团伙与伊朗有关,主要针对美国和以色列国防技术企业、波斯湾入境口岸以及在中东开展业务的海上运输企业。此次活动已经攻击了250多个Office 365用户,但只有不到20个目标被入侵。研究人员建议用户通过启用多因素身份验证和阻止匿名服务的流量等措施来抵御此类攻击。


原文链接:

https://www.microsoft.com/security/blog/2021/10/11/iran-linked-dev-0343-targeting-defense-gis-and-maritime-sectors/


乌克兰警方逮捕拥有10万多台设备的僵尸网络的运营者


乌克兰警方逮捕拥有10万多台设备的僵尸网络的运营者.png


乌克兰安全局(SSU)于本周一,在Ivano-Frankivsk市逮捕了一个强大的僵尸网络的运营者。该男子创建并管理着由超过10万多台设备组成僵尸网络,用于为付费用户实行分布式拒绝服务 (DDoS) 和垃圾邮件攻击。SSU表示,他都是通过黑客论坛和Telegram寻找客户,并使用俄罗斯的即时支付系统WebMoney进行付款。但他在注册Webmoney账户时用了真实地址,使警方可以追踪到他的住所。


原文链接:

https://thehackernews.com/2021/10/ukraine-arrests-operator-of-ddos-botnet.html


微软称其成功抵御高达2.4 Tbps的DDoS攻击


微软称其成功抵御高达2.4 Tbps的DDoS攻击.png


微软研究人员Amir Dahan在10月11日称,他们在8月的最后一周成功抵御了史上最高的DDoS攻击。Amir Dahan表示,这是针对其欧洲Azure客户的攻击,由主要分布在亚太地区和美国的约70000台设备发起的。此次的攻击向量为UDP反射,持续时间超过10分钟,爆发时间非常短,每次爆发都会在几秒钟内上升到TB量级,总共出现了了三个主要峰值,分别为2.4 Tbps、0.55 Tbps和1.7 Tbps。


原文链接:

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/


研究团队发现Linux恶意挖矿App的新变体瞄准HUAWEI云


研究团队发现Linux恶意挖矿App的新变体瞄准HUAWEI云.png


TrendMicro的研究人员发现以前用于针对Docker容器的Linux恶意挖矿App的新变体,开始针对像HUAWEI云这样的新云服务提供商。具体地说,新样本已经注释掉了防火墙规则创建功能,并继续使用网络扫描器来寻找其他具有api相关端口的主机。HUAWEI云是较新的云提供商,声称它已经为超过300万客户提供服务。研究人员已将此次攻击通知该企业,但尚未收到回复。


原文链接:

https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/


Webroot发布关于2021年最恶劣的恶意App的报告


Webroot发布关于2021年最恶劣的恶意App的报告.png


Webroot表示,2021年是网络威胁占据资讯头条的一年,勒索App勒索已从一种趋势演变为一种新常态。该企业在其报告中列出的2021年最恶劣的恶意App包括:著名的僵尸网络LemonDuck、勒索AppREvil、银行木马Trickbot、银行木马和信息窃取程序Dridex、勒索AppConti、渗透测试工具Cobalt Strike,以及Hello Kitty和DarkSide。


原文链接:

https://community.webroot.com/news-announcements-3/nastiest-malware-2021-348560