五眼情报联盟（FVEY）成员近日警告管理服务提供商（MSP）及其客户，他们越来越成为供应链攻击的目标。来自FVEY国家的多个网络安全和执法机构（NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI）为MSP提供了共同指导，以保护网络和敏感数据免受这些不断上升的网络威胁。联合顾问写道：“英国、澳大利亚、加拿大、新西兰和美国网络安全部门预计，恶意网络行为者，包括国家赞助的高级持续威胁（APT）组织，将加大针对MSP的力度，以利用供应商-客户-网络信任关系”。

• 严厉的网络间谍用新的恶意软件攻击南亚政府

Pitter是一个专注于网络间谍活动的APT组织，该组织发现了新的活动，其目标是孟加拉国政府，使用具有远程文件执行功能的新恶意软件。这场运动至少从2021年 8月开始，是BIRTE目标范围的一个典型例子，自2013年以来保持不变。此次活动的发现和细节来自Cisco Talos的威胁分析人员，他们与BleepingComputer分享了他们的报告。Cisco Talos 研究人员将此活动归因于 Bitter，基于 C2 IP 地址与过去的活动重叠、字符串加密共性和模块命名方案。

• CISA要求联邦机构修复被积极利用的F5大IP漏洞

惠普近期发布了BIOS更新，修复了两个影响广泛PC和笔记本电脑产品的严重漏洞，这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限，允许攻击者在内核级执行任何命令，包括操作驱动程序和访问BIOS。这些漏洞编号为CVE-2021-3808和CVE-2021-3809，它们的CVSS 3.1基本评分均为 8.8，具有很高的严重性等级。目前，惠普尚未提供有关这些缺陷的技术细节。不过HP也发布了相关公告：在某些HP PC产品的BIOS（UEFI 固件）中发现了潜在的安全漏洞，这些漏洞可能允许任意代码执行。惠普正在发布固件更新以缓解这些潜在的漏洞。受影响的产品列表包括Zbook Studio、ZHAN Pro、EliteBook、ProBook和Elite Dragonfly等商务笔记本电脑、EliteDesk和ProDesk等商务台式电脑、Engage等零售PoS电脑、Z1和Z2等工作站以及瘦客户端电脑。所有受影响型号的完整列表需要查看HP安全咨询页面，目前并非所有列出的产品都更新了修复补丁。

• 美国加大对卡巴斯基的国安审查力度：或为全面禁用做准备