今日威胁情报2021/1/27-29(第343期)

  • A+
所属分类:安全新闻

今日威胁情报2021/1/27-29(第343期)

TI.360.CN


高级威胁分析
今日威胁情报2021/1/27-29(第343期)


1、关于朝鲜黑客社会工程学+水坑+钓鱼攻击活动微软的分析报告

https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/


2、真主党黑客团伙“Lebanese Cedar”攻击美国,英国,埃及,约旦,黎巴嫩,沙特阿拉伯,以色列和巴勒斯坦权力机构的许多公司,其中大多数受害者代表电信运营商(Etisalat,Mobily,Vodafone Egypt), Internet服务提供商(SaudiNet,TE Data)以及托管和基础结构服务提供商(Secured Servers LLC,iomart)

一般来说,打运营商,必有大谋

今日威胁情报2021/1/27-29(第343期)

https://www.clearskysec.com/cedar/


3、ThreatNeedle的C2通信的深入分析,关于Lazarus组织疑似使用ThreatNeedle木马在本次社工攻击中的分析。

今日威胁情报2021/1/27-29(第343期)

https://medium.com/s2wlab/analysis-of-threatneedle-c-c-communication-feat-google-tag-warning-to-researchers-782aa51cf74


4、A41APT case ~ Analysis of the Stealth APT Campaign Threatening Japan

啥也不说了,看截图吧

今日威胁情报2021/1/27-29(第343期)

https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_202_niwa-yanagishita_en.pdf


5、Internals of Lazarus Operation Dream Job

https://0xthreatintel.medium.com/internals-of-lazarus-operation-dream-job-7ced9fc7da3e


6、PWC的报告,商业电子邮件恶意攻击

https://github.com/PwC-IR/Business-Email-Compromise-Guide/blob/main/PwC-Business_Email_Compromise-Guide.pdf


技术分享
今日威胁情报2021/1/27-29(第343期)


1、物联网僵尸网络VPNFilter


今日威胁情报2021/1/27-29(第343期)

感染还是很多啊

今日威胁情报2021/1/27-29(第343期)

https://www.trendmicro.com/en_us/research/21/a/vpnfilter-two-years-later-routers-still-compromised-.html


2、密码爆破工具

https://github.com/S4R1N/Tritium


3、Pro-Ocean: Rocke Group’s New Cryptojacking Malware

今日威胁情报2021/1/27-29(第343期)

https://unit42.paloaltonetworks.com/pro-ocean-rocke-groups-new-cryptojacking-malware/


漏洞相关
今日威胁情报2021/1/27-29(第343期)


1、日本工控设备命令执行漏洞(缓冲区溢出,越界读取,越界写,未初始化指针的访问),富士电机Tellus Lite V-Simulator和V-Server Lite。

@大网测绘搞一把

https://us-cert.cisa.gov/ics/advisories/icsa-21-026-01


2、CVE-2021-3156 Sudo漏洞已允许任何本地用户在无需身份验证的类Unix操作系统上获得root特权。

测试命令:

sudoedit -s '' `perl -e 'print "A" x 65536'`

https://www.sudo.ws/alerts/unescape_overflow.html


3、Docker容器转义漏洞逃逸Microsoft Azure Functions

https://github.com/tsarpaul/Azure-Functions-EoP-PoC

https://thehackernews.com/2021/01/new-docker-container-escape-bug-affects.html


4、又可能被NSO 利用的漏洞

今日威胁情报2021/1/27-29(第343期)

https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html


5、Node.js应用程序中远程执行代码漏洞

https://portswigger.net/daily-swig/potential-remote-code-execution-vulnerability-uncovered-in-node-js-apps


6、警惕可以被供应链攻击的漏洞,可以在Microsoft VS Code的官方GitHub存储库并提交文件

https://www.bleepingcomputer.com/news/security/heres-how-a-researcher-broke-into-microsoft-vs-codes-github/


7、Cisco DNA Center Bug Opens Enterprises to Remote Attack

https://threatpost.com/cisco-dna-center-bug-remote-attack/163302/


数据泄露
今日威胁情报2021/1/27-29(第343期)


1、巴基斯坦打车应用暴露了4亿条记录

今日威胁情报2021/1/27-29(第343期)

https://www.hackread.com/bykea-data-breach-pakistani-ride-hailing-app/


2、1.76亿巴基斯坦手机用户的数据库,涉及巴基斯坦的一些主要电信公司包括Zong,Warid,Ufone,Telenor和Jazz。像是被黑了脱裤了?

https://www.hackread.com/pakistani-mobile-phone-users-database-sold-online/


3、5.33亿FaceBook用户数据在线售卖。

https://ciso.economictimes.indiatimes.com/news/data-of-533mn-fb-users-being-sold-via-telegram-bot/80471782


网络战与网络情报
今日威胁情报2021/1/27-29(第343期)


1、Emotet僵尸网络众多网络基础被国际组织联手关停

https://www.justice.gov/usao-mdnc/pr/emotet-botnet-disrupted-international-cyber-operation


2、国际执法机构打击NetWalker勒索软件

今日威胁情报2021/1/27-29(第343期)

https://www.justice.gov/opa/pr/department-justice-launches-global-action-against-netwalker-ransomware



今日威胁情报2021/1/27-29(第343期)

今日威胁情报2021/1/27-29(第343期)

本文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2021/1/27-29(第343期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: