今日威胁情报2020/10/21-22(第313期)

  • A+
所属分类:安全新闻

今日威胁情报2020/10/21-22(第313期)


高级威胁
今日威胁情报2020/10/21-22(第313期)


1、Seedworm(MuddyWater)与伊朗有联系的组织继续将目标对准中东的组织,新武器:PowGoop

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/seedworm-apt-iran-middle-east


2、蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

近期,奇安信安全能力中心捕获到针对特定单位群体展开的定向攻击活动,通过分析发现其为“蔓灵花”APT组织。该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”。

蔓灵花(BITTER)APT组织是一个长期针对亚洲地区进行攻击活动的APT组织。主要针对目标区域的政府、军工业、电力、核工业等单位进行攻击,试图窃取敏感数据。

今日威胁情报2020/10/21-22(第313期)

https://mp.weixin.qq.com/s/9O4nZV-LNHuBy2ihg2XeIw


技术分享
今日威胁情报2020/10/21-22(第313期)


1、组合拳,从XSS到URL重定向导致了安全问题。投放恶意广告系列。

今日威胁情报2020/10/21-22(第313期)

https://blog.malwarebytes.com/cybercrime/2020/10/xss-to-tss-tech-support-scam-campaign/


2、世界前7的国家级黑客,视频唠嗑版。

https://www.youtube.com/watch?v=S_lPgHbondk


3、Google的角度多层网络建模,可以一窥Google网络,研究起来!

今日威胁情报2020/10/21-22(第313期)

今日威胁情报2020/10/21-22(第313期)

https://storage.googleapis.com/site-media-prod/meetings/NANOG80/2250/20201020_Shaikh_Experiences_With_Multi-Layer_v1.pdf


4、DNS在网络安全中的打击网络犯罪的重要性

https://www.computerweekly.com/feature/Why-securing-the-DNS-layer-is-crucial-to-fight-cyber-crime


漏洞相关
今日威胁情报2020/10/21-22(第313期)


1、Google 0day,其中一个在野利用,未有样本内存损坏漏洞导致FreeType中的堆缓冲区溢出

https://www.welivesecurity.com/2020/10/21/google-patches-zero-day-flaw-chrome/


2、A adddevicetoview expression language injection remote code execution vulnerability was discovered in HPE Intelligent Management Center (iMC) version(s): Prior to iMC PLAT 7.3 (E0705P07).

https://cve.circl.lu/cve/CVE-2020-7141


3、VMware的几个漏洞,其中ESXiOpenSLP远程执行代码漏洞(CVE-2020-3992)

https://www.vmware.com/security/advisories/VMSA-2020-0023.html


4、思科的一些漏洞,Cisco IOS XR软件RCE,影响产品

今日威胁情报2020/10/21-22(第313期)

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20200205-iosxr-cdp-rce.html?dtid=osscdc000283


5、Vulntober:多个移动浏览器地址栏欺骗漏洞


今日威胁情报2020/10/21-22(第313期)

今日威胁情报2020/10/21-22(第313期)

https://blog.rapid7.com/2020/10/20/vulntober-multiple-mobile-browser-address-bar-spoofing-vulnerabilities/

https://www.cybersecurity-insiders.com/research-discovers-new-mobile-browser-security-vulnerabilities/


数据泄露
今日威胁情报2020/10/21-22(第313期)


1、美国辉瑞药业数据泄露,数据泄露来源Google Cloud Storage,能属于该公司的美国药品安全部门(DSU)

https://www.vpnmentor.com/blog/report-pfizer-breach/


网络战与网络情报
今日威胁情报2020/10/21-22(第313期)


1、疑似伊朗俄罗斯在美国大选中搞“破坏”,恐吓邮件搞起来。

https://www.washingtonpost.com/technology/2020/10/20/proud-boys-emails-florida/

https://www.npr.org/2020/10/21/926445682/u-s-blames-iran-for-threatening-election-emails-says-russia-may-interfere-too


2、挪威职责俄罗斯为欧洲网络攻击黑手,其加紧部署网军,提高其网络攻击能力和防御能力。

https://www.tv2.no/nyheter/11714897/


3、欧盟2020网络威胁态势报告,一张图看全貌。

今日威胁情报2020/10/21-22(第313期)

https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends


4、美国国家安全局(NSA)详细介绍了与兔子有关的黑客利用的25漏洞

今日威胁情报2020/10/21-22(第313期)

https://media.defense.gov/2020/Oct/20/2002519884/-1/-1/0/CSA_CHINESE_EXPLOIT_VULNERABILITIES_UOO179811.PDF

https://www.zdnet.com/article/nsa-publishes-list-of-top-25-vulnerabilities-currently-targeted-by-chinese-hackers/


5、欧盟委员会商讨外国网络干涉会议,视频。

https://multimedia.europarl.europa.eu/en/special-committee-on-foreign-interference-in-all-democratic-processes-in-european-union-including-di_20201021-1300-COMMITTEE-INGE_vd



今日威胁情报2020/10/21-22(第313期)

广告时间

360威胁情报中心TI新版上线

https://ti.360.cn


今日威胁情报2020/10/21-22(第313期)

本文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2020/10/21-22(第313期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: