高级威胁
1、Seedworm(MuddyWater)与伊朗有联系的组织继续将目标对准中东的组织,新武器:PowGoop
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/seedworm-apt-iran-middle-east
2、蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析
近期,奇安信安全能力中心捕获到针对特定单位群体展开的定向攻击活动,通过分析发现其为“蔓灵花”APT组织。该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”。
蔓灵花(BITTER)APT组织是一个长期针对亚洲地区进行攻击活动的APT组织。主要针对目标区域的政府、军工业、电力、核工业等单位进行攻击,试图窃取敏感数据。
https://mp.weixin.qq.com/s/9O4nZV-LNHuBy2ihg2XeIw
技术分享
1、组合拳,从XSS到URL重定向导致了安全问题。投放恶意广告系列。
https://blog.malwarebytes.com/cybercrime/2020/10/xss-to-tss-tech-support-scam-campaign/
2、世界前7的国家级黑客,视频唠嗑版。
https://www.youtube.com/watch?v=S_lPgHbondk
3、Google的角度多层网络建模,可以一窥Google网络,研究起来!
https://storage.googleapis.com/site-media-prod/meetings/NANOG80/2250/20201020_Shaikh_Experiences_With_Multi-Layer_v1.pdf
4、DNS在网络安全中的打击网络犯罪的重要性
https://www.computerweekly.com/feature/Why-securing-the-DNS-layer-is-crucial-to-fight-cyber-crime
漏洞相关
1、Google 0day,其中一个在野利用,未有样本内存损坏漏洞导致FreeType中的堆缓冲区溢出
https://www.welivesecurity.com/2020/10/21/google-patches-zero-day-flaw-chrome/
2、A adddevicetoview expression language injection remote code execution vulnerability was discovered in HPE Intelligent Management Center (iMC) version(s): Prior to iMC PLAT 7.3 (E0705P07).
https://cve.circl.lu/cve/CVE-2020-7141
3、VMware的几个漏洞,其中ESXiOpenSLP远程执行代码漏洞(CVE-2020-3992)
https://www.vmware.com/security/advisories/VMSA-2020-0023.html
4、思科的一些漏洞,Cisco IOS XR软件RCE,影响产品
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20200205-iosxr-cdp-rce.html?dtid=osscdc000283
5、Vulntober:多个移动浏览器地址栏欺骗漏洞
https://blog.rapid7.com/2020/10/20/vulntober-multiple-mobile-browser-address-bar-spoofing-vulnerabilities/
https://www.cybersecurity-insiders.com/research-discovers-new-mobile-browser-security-vulnerabilities/
数据泄露
1、美国辉瑞药业数据泄露,数据泄露来源Google Cloud Storage,能属于该公司的美国药品安全部门(DSU)
https://www.vpnmentor.com/blog/report-pfizer-breach/
网络战与网络情报
1、疑似伊朗俄罗斯在美国大选中搞“破坏”,恐吓邮件搞起来。
https://www.washingtonpost.com/technology/2020/10/20/proud-boys-emails-florida/
https://www.npr.org/2020/10/21/926445682/u-s-blames-iran-for-threatening-election-emails-says-russia-may-interfere-too
2、挪威职责俄罗斯为欧洲网络攻击黑手,其加紧部署网军,提高其网络攻击能力和防御能力。
https://www.tv2.no/nyheter/11714897/
3、欧盟2020网络威胁态势报告,一张图看全貌。
https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends
4、美国国家安全局(NSA)详细介绍了与兔子有关的黑客利用的25漏洞
https://media.defense.gov/2020/Oct/20/2002519884/-1/-1/0/CSA_CHINESE_EXPLOIT_VULNERABILITIES_UOO179811.PDF
https://www.zdnet.com/article/nsa-publishes-list-of-top-25-vulnerabilities-currently-targeted-by-chinese-hackers/
5、欧盟委员会商讨外国网络干涉会议,视频。
https://multimedia.europarl.europa.eu/en/special-committee-on-foreign-interference-in-all-democratic-processes-in-european-union-including-di_20201021-1300-COMMITTEE-INGE_vd
广告时间
360威胁情报中心TI新版上线
https://ti.360.cn
本文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2020/10/21-22(第313期)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论