今日威胁情报2020/8/27-30(第296期)

  • A+
所属分类:安全新闻

今日威胁情报2020/8/27-30(第296期)


高级威胁分析
今日威胁情报2020/8/27-30(第296期)


1、法国CERT发布的TA505报告,带IOC。

今日威胁情报2020/8/27-30(第296期)

https://www.cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-009/

今日威胁情报2020/8/27-30(第296期)

https://www.cert.ssi.gouv.fr/uploads/CERTFR-2020-CTI-009.pdf


2、伊朗Charming Kitten使用WhatsApp和LinkedIn进行网络钓鱼攻击。目标是学术研究人员。

今日威胁情报2020/8/27-30(第296期)

https://www.clearskysec.com/wp-content/uploads/2020/08/The-Kittens-are-Back-in-Town-3.pdf


3、可能重复发过。Lazarus

今日威胁情报2020/8/27-30(第296期)

https://blog.lexfo.fr/ressources/Lexfo-WhitePaper-The_Lazarus_Constellation.pdf


4、朝鲜APT组织针对银行业、ATM的入侵特马分析曝光。BeagleBoyz

今日威胁情报2020/8/27-30(第296期)

https://us-cert.cisa.gov/sites/default/files/publications/AA20-239A_FASTCash%202.0_North_Korea_BeagleBoyz_Robbing_Banks_S508C.pdf

目标范围

今日威胁情报2020/8/27-30(第296期)

https://us-cert.cisa.gov/ncas/alerts/aa20-239a


5、【新闻贴,比较重要放在这里】前思科员工认罪删除16K Webex Teams帐户,思科前员工Sudhish Kasaba Ramesh承认访问思科的云基础架构并删除了16,000个Webex Teams员工帐户。可见Cisco被大佬们渗透的目的了……

https://threatpost.com/ex-cisco-employee-pleads-guilty-to-deleting-16k-webex-teams-accounts/158748/


6、UltraRank,优秀的JS电鱼框架,JS嗅探。疑似与Magecart相关

https://www.group-ib.com/resources/threat-research/ultrarank.html


技术分享
今日威胁情报2020/8/27-30(第296期)


1、TOOLS,工具分享,“Routopsy是一个工具包,用于攻击经常被忽略的网络协议。Routopsy当前支持针对动态路由协议(DRP)和第一跳冗余协议(FHRP)的攻击。与从头开始实施协议相反,当前实施的大多数攻击都使用武器化的“虚拟路由器”。该工具不仅限于虚拟路由器,还允许在python3中或通过添加其他容器来实施进一步的攻击。

https://github.com/sensepost/routopsy


2、Cerberus银行木马研究

今日威胁情报2020/8/27-30(第296期)

https://github.com/ics-iot-bootcamp/cerberus_research

https://www.biznet.com.tr/wp-content/uploads/2020/08/Cerberus.pdf


3、OSINT 工具:recon-ng,可以当渗透工具。

今日威胁情报2020/8/27-30(第296期)

https://securitytrails.com/blog/recon-ng


6、中间人劫持攻击,绕过PIN验证使VISA 卡失效。

https://arxiv.org/pdf/2006.08249.pdf


7、恶意npm程序包试图窃取敏感的Discord和浏览器文件

https://decoded.avast.io/vladislaviliushin/flaws-in-dvb-t2-set-top-boxes-exposed/


漏洞相关
今日威胁情报2020/8/27-30(第296期)


1、Slack桌面应用程序中的远程代码执行


https://hackerone.com/reports/783877


2、Grafana任意文件读取。这是用于分析,监视和数据可视化的开源应用程序。成千上万的公司使用Grafana,其中包括PayPal,eBay和Intel等主要代表。

https://swarm.ptsecurity.com/grafana-6-4-3-arbitrary-file-read/


网络战与网络情报
今日威胁情报2020/8/27-30(第296期)


1、联合国发布的ISIS报告,作为故事,了解中东战局是挺不错的,作为五大国就是好,还有中文,而且不是机翻,哈哈哈

今日威胁情报2020/8/27-30(第296期)

https://undocs.org/zh/S/2020/774


2、老美司法部又要冻结朝鲜的加密货币账户,惨……

今日威胁情报2020/8/27-30(第296期)

https://www.justice.gov/usao-dc/pr/united-states-files-complaint-forfeit-280-cryptocurrency-accounts-tied-hacks-two


3、太空战,间谍卫星争夺战

https://www.dw.com/en/modern-spy-satellites-in-an-age-of-space-wars/a-54691887


4、hunter GRU ,悄悄关注。

https://www.bellingcat.com/news/uk-and-europe/2020/08/29/suspected-accomplice-in-berlin-tiergarten-murder-identified-as-fsb-vympel-officer/


5、路透社新闻:丹麦和美国共享情报。

https://www.reuters.com/article/us-denmark-defence-idUSKBN25O1XP

其他新闻可见

揭开欧洲“五眼联盟”的遮羞布


广告时间

360威胁情报中心TI新版上线

https://ti.360.cn


今日威胁情报2020/8/27-30(第296期)

                            

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: