今日威胁情报2020/10/27-28(第315期)

  • A+
所属分类:安全新闻

今日威胁情报2020/10/27-28(第315期)


高级威胁
今日威胁情报2020/10/27-28(第315期)


1、美国CERT发布的朝鲜APT组织Kimsuky最新活动以及样本技术分析报告,非常非常好的分析报告,文中最后有很多引用链接,值得分析。

今日威胁情报2020/10/27-28(第315期)

https://us-cert.cisa.gov/ncas/alerts/aa20-301a

https://us-cert.cisa.gov/sites/default/files/publications/AA20-301A.stix.xml


2、APT31的攻击分析,不多说了,懂得抓紧

今日威胁情报2020/10/27-28(第315期)

https://www.zscaler.com/blogs/research/apt-31-leverages-covid-19-vaccine-theme-and-abuses-legitimate-online-services


3、Donot APT group (APT-C-35)攻击活动

https://www.riskiq.com/blog/external-threat-management/donot-mobile-malware-espionage/


技术分享
今日威胁情报2020/10/27-28(第315期)


1、对干扰美国大选红魔农场分析,侧重于情报分析方面。

https://medium.com/dfrlab/op-ed-in-the-united-states-the-threat-of-election-disinfo-is-mostly-home-grown-3616e09046ac0


2、APP中,通过链接获取用户位置等信息,算是个技术帖子

https://www.mysk.blog/2020/10/25/link-previews/


3、来自印度尼西亚的超大僵尸网络分析、2019年11月以来可能感染了数十万个网站,平均每天发生数百万次攻击,遍及全球30多个国家的数千名受害者

今日威胁情报2020/10/27-28(第315期)

今日威胁情报2020/10/27-28(第315期)

利用漏洞:

今日威胁情报2020/10/27-28(第315期)

https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-ii/


4、GHunt允许个人或安全专家仅根据电子邮件来分析目标Google的“足迹”。

开源情报或OSINT工具可以提取帐户所有者的姓名和Google ID,YouTube频道以及有效的Google服务(包括照片和地图)。

GHunt还可以显示公共照片,电话型号,制造商,固件和已安装的软件,以及潜在的用户实际位置。

https://portswigger.net/daily-swig/ghunt-osint-tool-sniffs-out-google-users-account-information-using-just-their-email-address


5、Insikt Group使用FiercePhish开源框架针对全球证书账号的攻击活动

今日威胁情报2020/10/27-28(第315期)

https://go.recordedfuture.com/hubfs/reports/cta-2020-1027.pdf


6、Avira研究人员发现Mirai的新变体,加密算法更牛逼、复制传播感染更强大,C2隐藏更深

https://protect-us.mimecast.com/s/hE3dCNkE8qiN7nJKZTmu-ij?domain=link.mediaoutreach.meltwater.com

https://www.avira.com/en/blog/katana-a-new-variant-of-the-mirai-botnet


漏洞相关
今日威胁情报2020/10/27-28(第315期)


1、CVE-2020-6449,chrome漏洞

今日威胁情报2020/10/27-28(第315期)

https://securitylab.github.com/research/CVE-2020-6449-exploit-chrome-uaf

https://github.com/github/securitylab/tree/main/SecurityExploits/Chrome/blink/CVE-2020-6449


2、NVIDIA最新两个RCE漏洞

https://nvidia.custhelp.com/app/answers/detail/a_id/5076


数据泄露
今日威胁情报2020/10/27-28(第315期)


1、Nitro PDF服务遭受的大规模数据泄露影响了许多知名组织,包括Google,Apple,Microsoft,Chase和Citibank。“ user_credential”数据库表包含7,000万条用户记录,其中包含电子邮件地址,全名,bcrypt哈希密码,标题,公司名称,IP地址以及其他与系统相关的数据。

今日威胁情报2020/10/27-28(第315期)

https://www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more/


网络战与网络情报
今日威胁情报2020/10/27-28(第315期)


1、以色列战略事务部发布的事件报告,从本文,至少可以看到国外在网络空间中用什么方法干扰他国。

https://www.israelnationalnews.com/News/News.aspx/289973


2、川普竞选网站被入侵,疑似为数字货币团伙。打钱……

今日威胁情报2020/10/27-28(第315期)

https://techcrunch.com/2020/10/27/trumps-campaign-website-hacked-by-cryptocurrency-scammers/?tpcc=ECTW2020


3、重点来了,讲JADC2:联合全域指挥与控制(JADC2)是国防部(DOD)的概念,用于将来自所有军事部门(空军,陆军,海军陆战队,海军和太空部队)的传感器连接到单个网络中。

今日威胁情报2020/10/27-28(第315期)

https://news.usni.org/2020/10/27/report-to-congress-on-joint-all-domain-command-and-control


4、美国在中东的盟友网络攻击丑闻,可以了解中东网络局势。

https://tnsr.org/2020/08/the-simulation-of-scandal-hack-and-leak-operations-the-gulf-states-and-u-s-politics/


5、黑客通过互联网暴露和不安全的SonarQube实例从美国政府机构和企业组织窃取数据。

https://beta.documentcloud.org/documents/20399900-fbi_flash_sonarqube_access_bc



今日威胁情报2020/10/27-28(第315期)

广告时间

360威胁情报中心TI新版上线

https://ti.360.cn


今日威胁情报2020/10/27-28(第315期)

本文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2020/10/27-28(第315期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: