Kaspersky发布Q3分析报告:Apple发布安全更新修复iOS漏洞

发布时间 2021-10-29

勒索运营团伙Grief称已入侵美国步枪协会NRA的系统


勒索运营团伙Grief称已入侵美国步枪协会NRA的系统.png


10月27日,勒索运营团伙Grief在其数据泄露网站上宣布已入侵美国步枪协会NRA的系统。攻击者公开了一个2.7 MB的文件National Grants.zip作为样本,其中涉及NRA拨款申请等信息,以及包含了税务信息和投资金额Excel表格的截图。目前,NRA并未对此事作出评论。据信,Grief团伙与俄罗斯Evil Corp有关,后者为了逃避制裁使用了WastedLocker、Hades和Phoenix Locker等多个勒索App。


原文链接:

https://securityaffairs.co/wordpress/123849/cyber-crime/grief-ransomware-hit-nra.html


Abnormal发现近期利用QR码绕过URL检测的钓鱼活动


Abnormal发现近期利用QR码绕过URL检测的钓鱼活动.png


Abnormal研究团队于10月26日披露了旨在收集微软凭据的钓鱼活动。此次活动发生在2021年9月15日至10月13日期间,其独特之处在于,钓鱼邮件都使用了QR码来绕过安全邮件网关中针对邮件附件URL的扫描功能。并且,所有QR码都是在发送当天创建的,这使得此次活动很难被检测到或被阻止列表识别。攻击者使用了企业调查服务以及AMAZON和GOOGLE服务来托管钓鱼页面,还使用了合法的Outlook帐户来绕过检测。


原文链接:

https://abnormalsecurity.com/blog/qr-code-campaign-bypass-security


新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT


新黑客团伙TA2722冒充菲律宾官方组织分发多个RAT.png


Proofpoint在10月27日发现了一个新的黑客团伙TA2722(又称,Balikbayan Foxes)。在2021年的活动中,它冒充了多个菲律宾官方组织,包括卫生部、菲律宾海外就业管理局(POEA)和海关局等,主要针对北美、欧洲和东南亚的航运、物流、制造、商业服务、制药、能源和金融等行业。此外,这些活动都分发了远程访问木马Remcos和NanoCore。


原文链接:

https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-spoofs-philippine-government-covid-19-health-data-widespread


Apple发布安全更新,修复iOS等多款产品中的漏洞


Apple发布安全更新,修复iOS等多款产品中的漏洞.png


Apple在10月25和26日发布安全更新,修复了iOS等多款产品中的漏洞。此次修复的最为严重的是Apple TV IOMobileFrameBuffer中的内存损坏漏洞CVE-2021-30883,它可能已经被在野利用,ZecOps表示该漏洞可被用于1-click和水坑攻击。此外,更新还修复了代码实行漏洞CVE-2021-30919和CVE-2021-30917、提权漏洞CVE-2021-30873和越界读取漏洞CVE-2021-30905等。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/10/27/apple-releases-security-updates-multiple-products


谷歌发布紧急更新,修复Chrome已被利用的0day


谷歌发布紧急更新,修复Chrome已被利用的0day.png


谷歌在10月28日发布的紧急更新修复了Chrome中的8个漏洞,其中包括2个已被在野利用的0day。这2个0day分别为Intents中对于输入的验证不足漏洞CVE-2021-38000,和Chrome V8 JavaScript引擎中的实现不当漏洞CVE-2021-38003。此外,还修复了释放后使用漏洞CVE-2021-37997、CVE-2021-37998和CVE-2021-38002,以及V8中的类型混淆CVE-2021-38001等漏洞。


原文链接:

https://www.bleepingcomputer.com/news/google/emergency-google-chrome-update-fixes-zero-days-used-in-attacks/


Kaspersky发布2021年Q3 APT攻击活动的分析报告


Kaspersky发布2021年Q3 APT攻击活动的分析报告.png


10月26日,Kaspersky的全球研究与分析团队(GReAT)发布了2021年Q3 APT攻击活动的分析报告。报告指出第三季度的主要趋势包括,供应链攻击活动始终在持续,例如SmudgeX、DarkHalo和Lazarus的攻击;社会工程学仍然是主要攻击方法,但也有漏洞利用活动,如CloudComputating和Origami Elephant等。还先容了Gamaredon自5月以来针对乌克兰政府的恶意活动;HoneyMyte针对南亚某国的供应链攻击活动;以及Lyceum针对突尼斯航空和电信行业的活动等。


原文链接:

https://securelist.com/apt-trends-report-q3-2021/104708