NSO使用iMessage中的新零点击误差攻击巴林活跃人士:F5宣布清静更新修复其多款产品

首页 > 清静研究 > 清静转达 > 清静简讯

NSO使用iMessage中的新零点击误差攻击巴林活跃人士:F5宣布清静更新修复其多款产品

宣布时间 2021-08-27

NSO使用iMessage中的新零点击误差攻击巴林活跃人士

NSO使用iMessage中的新零点击误差攻击巴林活跃人士.jpg

Citizen Lab于2021年8月24日宣布了一项研究，，，，称NSO Group使用iMessage中新的零点击误差在目的iPhone上装置特工软件Pegasus。。研究批注，，，，此次攻击始于2021年7月，，，，主要针对巴林的9个活跃人士（包括巴林人权中心成员、Waad和Al Wefaq等）。。在此次活动中，，，，攻击者使用了两个零点击误差，，，，划分称为2020 KISMET和新误差FORCEDENTRY。。现在尚未有关FORCEDENTRY误差的手艺细节，，，，主要是由于该误差仍未修复。。

原文链接：

https://securityaffairs.co/wordpress/121415/malware/zero-click-exploit-nso.html

F5宣布清静更新，，，，修复其多款产品中的近30个清静误差

F5宣布清静更新，，，，修复其多款产品中的近30个清静误差.jpg

F5在8月24日宣布了8月份清静更新，，，，修复了其多款产品中近30个误差。。此次修复的最为严重的误差是BIG-IP WAF和ASM流量治理用户界面(TMUI)上的提权误差，，，，追踪为CVE-2021-23031，，，，评分为8.8，，，，但关于使用装备模式的用户来说，，，，评分将提高到9.9。。别的，，，，尚有BIG-IP中的远程下令执行误差（CVE-2021-23025）、BIG-IP和BIG-IQ中的CSRF误差（CVE-2021-23026）和TMUI中的基于DOM的XSS误差（CVE-2021-23027）等。。

原文链接：

https://support.f5.com/csp/article/K50974556

虚伪的OpenSea支持圈套隐匿在Discord网络中攻击目的

虚伪的OpenSea支持圈套隐匿在Discord网络中攻击目的.jpg

在已往的一周里，，，，虚伪的OpenSea支持圈套隐匿在Discord网络中攻击目的，，，，旨在窃取用户资金。。当用户在网上追求资助时，，，，隐匿在Discord效劳器上的诈骗者便会发送私信约请其加入虚伪的OpenSea支持效劳。。之后，，，，诈骗者会要求目的开启屏幕共享，，，，并扫描二维码以同步MetaMask钱包与Chrome扩展程序。。最后，，，，诈骗者会用该二维码将目的钱包中的资金转移出来。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-opensea-support-staff-are-stealing-cryptowallets-and-nfts/

美国小镇Peterborough因2次BEC攻击损失230万美元

美国小镇Peterborough因2次BEC攻击损失230万美元.jpg

美国新罕布什尔州的小镇Peterborough因2次BEC攻击损失230万美元。。该镇官员体现，，，，他们于7月26日首次发明攻击活动，，，，其时ConVal学区称其没有收到每月120万美元的转账。。在随后的视察中，，，，又于8月18日发明了另外两笔被挟制的款子，，，，这些款子原本要转给桥梁工程的承包商Beck和Bellucci。。该镇本财务年度的预算约为1580万美元，，，，此次的损失占其年度预算的15%。。

原文链接：

https://www.infosecurity-magazine.com/news/cyberthieves-scam-new-hampshire/

ESET发明SparklingGoblin攻击美国某盘算机零售公司

斯洛伐克网络清静公司ESET在8月24日称其发明了APT团伙SparklingGoblin攻击美国某盘算机零售公司的活动。。在已往的一年中，，，，该团伙攻击了天下各地的组织，，，，包括巴林、加拿大、格鲁吉亚、印度、新加坡、韩国和美国等。。在此次攻击中，，，，该团伙使用了一个新的后门SideWalk，，，，它可以动态加载从其C&C效劳器发送的特殊模�？？椋�，，并使用谷歌Docs作为dead drop resolver。。研究人体现，，，，SideWalk很可能是由CROSSWALK的开发职员开发的，，，，由于它们共享了许多设计结构和实现细节。。

原文链接：

https://thehackernews.com/2021/08/new-sidewalk-backdoor-targets-us-based.html

Unit 42宣布有关4个新的勒索运营团伙的剖析报告

Unit 42宣布有关4个新的勒索运营团伙的剖析报告.jpg

Unit 42在2021年8月24日宣布了有关4个新的勒索运营团伙的剖析报告。。这四个勒索团伙划分为6月下旬最先运营的AvosLocker RaaS，，，，主要针对美国、英国、阿联酋、比利时、西班牙和黎巴嫩，，，，赎金从50000美元到75000美元不等；；；；6月最先的Hive Ransomware，，，，已攻击了28个组织；；；；7月最先活跃的Linux版本HelloKitty，，，，其首选目的为VMware的ESXi治理程序；；；；以及在6月经由刷新的LockBit 2.0，，，，已经攻击了52个组织。。

原文链接：

https://unit42.paloaltonetworks.com/emerging-ransomware-groups/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究