今日威胁情报2020/11/12-14(第321期)

  • A+
所属分类:安全新闻

今日威胁情报2020/11/12-14(第321期)


高级威胁分析
今日威胁情报2020/11/12-14(第321期)


1、微软发文称,检测并发现来自三个国家的网络攻击组织,这些攻击针对的是直接参与研究Covid-19疫苗和治疗方法的7家知名公司。目标包括加拿大,法国,印度,韩国和美国的领先制药公司和疫苗研究人员。攻击者为来自Strontium,这是一名来自俄罗斯的组织(APT28),还有两名来自朝鲜的组织;Zinc 组织和Cerium

https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/


2、黑莓的安全分析人员发现The CostaRicto Campaign攻击活动,该团伙是一伙儿技术不错的黑客,侧重于经济犯罪,主要活跃在东亚、东南亚、南亚。

今日威胁情报2020/11/12-14(第321期)

https://blogs.blackberry.com/en/2020/11/the-costaricto-campaign-cyber-espionage-outsourced


3、伊朗silent-librarian一些网络基础设施。

http://www.circleid.com/posts/20201112-an-investigative-analysis-of-the-silent-librarian-iocs/


4、Magecart Group 12,JS挂马

https://community.riskiq.com/article/fda1f967

https://gist.github.com/NoDataFound/12e299a6f928a6d1e79f828ebdca8e2f


技术分享
今日威胁情报2020/11/12-14(第321期)


1、DNS投毒新姿势,SAD DNS 投毒。

今日威胁情报2020/11/12-14(第321期)


https://thehackernews.com/2020/11/sad-dns-new-flaws-re-enable-dns-cache.html

https://www.cs.ucr.edu/~zhiyunq/SADDNS.html


2、TroubleGrabber通过Discord附件进行传播,并使用Discord的消息功能将窃取的凭据传回攻击者

今日威胁情报2020/11/12-14(第321期)

https://www.netskope.com/blog/here-comes-troublegrabber-stealing-credentials-through-discord


3、针对数十万家酒吧,餐馆,酒店和其他酒店业使用ORACLE MICROS餐馆企业系列(RES)3700 POS 机的定向攻击软件后门分析。

今日威胁情报2020/11/12-14(第321期)

https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/


漏洞相关
今日威胁情报2020/11/12-14(第321期)


1、工业控制系统施耐德4个PLC漏洞。

今日威胁情报2020/11/12-14(第321期)

https://claroty.com/2020/11/10/blog-research-schneider-m221-plcs/

https://www.se.com/ww/en/download/document/SEVD-2020-315-05/


数据泄露
今日威胁情报2020/11/12-14(第321期)


1、美国德州2770万驾驶员信息泄露。

https://securityaffairs.co/wordpress/110848/data-breach/vertafore-data-breach.html


2、不知道谁改版的Cobalt Strike 4.0 泄露

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/


网络战与网络情报
今日威胁情报2020/11/12-14(第321期)


1、五个以ICS为重点的威胁组针对的制造业部门:报告,工业网络安全公司Dragos周四发布的一份报告显示,制造业已受到五个已知针对工业环境的威胁组织的攻击。

Dragos发现该行业的目标组织为ICS重点小组,包括CHRYSENE,PARISITE,MAGNALLIUM,WASSONITE和XENOTIME

https://hub.dragos.com/hubfs/Whitepaper-Downloads/Dragos_Manufacturing%20Threat%20Perspective_1120.pdf2


2、捷克“投诉”毛熊跟兔子,网络入侵

https://www.macaubusiness.com/czech-intel-report-targets-russian-chinese-spies/


3、美国国防部CISO换人,新leader 来自美国司法部。

https://www.fedscoop.com/dod-new-ciso-dave-mckeown-chief-information-security-officer/


今日威胁情报2020/11/12-14(第321期)


今日威胁情报2020/11/12-14(第321期)

本文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2020/11/12-14(第321期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: