今日威胁情报2020/11/4-5(第318期)

admin 2020年11月5日20:41:25评论83 views字数 1984阅读6分36秒阅读模式

今日威胁情报2020/11/4-5(第318期)


高级威胁分析
今日威胁情报2020/11/4-5(第318期)


1、卡巴斯基发布的2020年第三季度的APT报告,文章全是精华,建议读原文。

今日威胁情报2020/11/4-5(第318期)

https://securelist.com/apt-trends-report-q3-2020/99204/


2、使用RMS和TeamViewer对工业企业的攻击,很少的针对工控行业的攻击分析,建议精读。

今日威胁情报2020/11/4-5(第318期)

今日威胁情报2020/11/4-5(第318期)

https://securelist.com/attacks-on-industrial-enterprises-using-rms-and-teamviewer-new-data/99206/


3、energetic-bear,又来分析毛子了,The Enigmatic Energetic Bear

今日威胁情报2020/11/4-5(第318期)

https://pylos.co/2020/11/04/the-enigmatic-energetic-bear/


4、疑似一个使用PlugX 的新的APT组织,特殊文件夹名字:KilllSomeOne。感情使用个特马都TM叫做APT了。

https://news.sophos.com/en-us/2020/11/04/a-new-apt-uses-dll-side-loads-to-killlsomeone/

PDB:

C:UsersBDesktop.1majorUP_1Releasefunctionhex.pdbC:UsersgussDesktopRecent WorkUDP SHELL.7 DLLUDPDLLReleaseUDPDLL.pdbC:UsersgussDesktopRecent WorkUU_PKilllSomeOne.1Function_hexhexReleasehex.pdbC:UsersgussDesktopRecent WorkUU_PKilllSomeOne.1msvcpReleasempsvc.pdb


技术分享
今日威胁情报2020/11/4-5(第318期)


1、伪造Flash Player更新恶意软件中的CSS-JS隐写术……自己看吧

https://blog.sucuri.net/2020/11/css-js-steganography-in-fake-flash-player-update-malware.html


2、加沙和西岸黑客在国际上利用公司VoIP电话系统漏洞并从中获利

今日威胁情报2020/11/4-5(第318期)

https://blog.checkpoint.com/2020/11/05/whos-calling-gaza-and-west-bank-hackers-exploit-and-monetize-corporate-voip-phone-system-vulnerability-internationally/


数据泄露
今日威胁情报2020/11/4-5(第318期)


1、CISCO VPN 0day漏洞

https://www.bleepingcomputer.com/news/security/cisco-discloses-anyconnect-vpn-zero-day-exploit-code-available/


数据泄露
今日威胁情报2020/11/4-5(第318期)


1、瑞典最大的保险公司Folksam意外地将其约100万客户的私人数据泄露给了一些全球最大的科技公司,主动数据泄露,牛逼,科技巨头如Facebook数据FB.O,谷歌GOOGL.O,微软MSFT.O和LinkedIn。

https://www.reuters.com/article/us-dataprotection-folksam-leak/folksam-leak-shares-data-of-1-million-swedes-with-tech-giants-idUSKBN27J1VA


2、23,600个被黑数据库从一个被FBI接管的网站Cit0day泄漏。

https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/


网络战与网络情报
今日威胁情报2020/11/4-5(第318期)


1、美国DOD发布的“Electromagnetic Spectrum Superiority Strategy Released”电磁频谱优势战略发布,不想写了,好烦,

https://www.defense.gov/Newsroom/Releases/Release/Article/2397850/electromagnetic-spectrum-superiority-strategy-released/

https://media.defense.gov/2020/Oct/29/2002525927/-1/-1/0/ELECTROMAGNETIC_SPECTRUM_SUPERIORITY_STRATEGY.PDF


2、不写了


3、不写了


4、不写了



今日威胁情报2020/11/4-5(第318期)


今日威胁情报2020/11/4-5(第318期)

本文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2020/11/4-5(第318期)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年11月5日20:41:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   今日威胁情报2020/11/4-5(第318期)http://cn-sec.com/archives/179281.html

发表评论

匿名网友 填写信息