今日威胁情报2021/3/12-14(第358期)

  • A+
所属分类:安全新闻

今日威胁情报2021/3/12-14(第358期)


高级威胁分析
今日威胁情报2021/3/12-14(第358期)


1、hi 可以加个白名单吗?

今日威胁情报2021/3/12-14(第358期)

https://www.fortinet.com/blog/threat-research/netbounce-threat-actor-tries-bold-approach-to-evade-detection


2、Microsoft Exchange Server漏洞的更新,另外涉及几个菜刀马


今日威胁情报2021/3/12-14(第358期)

https://us-cert.cisa.gov/ncas/current-activity/2021/03/13/updates-microsoft-exchange-server-vulnerabilities


3、Good old malware for the new Apple Silicon platform,先MARK,观察一阵子,针对苹果M1的攻击,沉没成本那么高,难道没有个背后组织现身?

https://securelist.com/malware-for-the-new-apple-silicon-platform/101137/


4、补上这个:Earth Vetala – MuddyWater Continues to Target Organizations in the Middle East

https://www.trendmicro.com/en_us/research/21/c/earth-vetala---muddywater-continues-to-target-organizations-in-t.html


技术分享
今日威胁情报2021/3/12-14(第358期)


1、暗网日记,情报合集,专门讲网络安全故事的网站。

或许,如果网安过几年发展迅速,这个网站提供的内容可以是一个方向,即:把风云诡谲的网络安全事件以故事的形式讲出来,这里的故事,也十分精彩!

https://darknetdiaries.com/episode/


2、OSINT 地理空间情报智能研究

https://medium.com/ax1al/a-look-into-geospatial-intelligence-b1c59f1bc497


3、Spectre JavaScript PoCs

https://github.com/google/security-research-pocs/tree/master/spectre.js

https://security.googleblog.com/2021/03/a-spectre-proof-of-concept-for-spectre.html


4、PoC released for Microsoft Exchange ProxyLogon vulnerabilities

https://therecord.media/poc-released-for-microsoft-exchange-proxylogon-vulnerabilities/


漏洞相关
今日威胁情报2021/3/12-14(第358期)


1、CVE-2021-26855的功能漏洞,可从OWA实例上的邮箱下载电子邮件

https://gitlab.com/gvillegas/ohwaa/


2、CLAROTY发现施耐德电气智能电表中的漏洞,该电表不仅公用事业公司使用,而且工业公司,医疗机构和数据中心也使用它们来监视电气网络。Claroty的研究人员发现,某些PowerLogic ION和PM系列智能电表受到漏洞的影响,未经身份验证的攻击者可以通过将特制TCP数据包发送到目标设备来远程利用这些漏洞。

https://www.claroty.com/2021/03/09/blog-research-schneider-electric-smart-meter-vulnerabilities/


3、Netgear SOHO交换机设备15个漏洞(包括未经验证的远程代码执行缺陷)之后,Netgear已为其JGS516PE以太网交换机发布了一系列安全性和固件更新。

https://www.theregister.com/2021/03/11/netgear_jgs516pe_switch_15_vulns/


数据泄露相关
今日威胁情报2021/3/12-14(第358期)


1、著名的数据泄露网站分发站点和买卖站点WeLeakInfo.com” 10,000多个客户详细信息泄露。天道好轮回,苍天饶过谁啊!

今日威胁情报2021/3/12-14(第358期)

https://cybleinc.com/2021/03/12/infamous-weleakinfo-com-10000-customers-details-leaked/


网络战与网络情报
今日威胁情报2021/3/12-14(第358期)


1、华为再次被列为对美国国家安全的威胁,被认为对国家安全构成“不可接受的风险”的通讯公司花名册包括华为技术公司;中兴通讯 Hytera Communications;杭州海康威视数字技术和大华技术。


2、英国加强网络安全建设,去年英国成立了专门的网军,今年要落地网络按去哪基础设施建设了。

今日威胁情报2021/3/12-14(第358期)

https://www.gov.uk/government/news/international-policy-review-puts-cyber-at-the-centre-of-the-uks-security


3、CHINA’S COLLECTION OF GENOMIC AND OTHER HEALTHCARE DATA FROM AMERICA: RISKS TO PRIVACY AND U.S. ECONOMIC AND NATIONAL SECURITY

https://www.dni.gov/files/NCSC/documents/SafeguardingOurFuture/NCSC_China_Genomics_Fact_Sheet_2021revision20210203.pdf

https://sofrep.com/news/china-is-scooping-up-dna-data-to-target-foreign-spies-and-you-the-us-government-says/


4、与缅甸网络波动一样,俄罗斯的网络波动同样值得分析并用来监测俄罗斯动态,疑似俄罗斯在对部分社交网络的流量进行封堵。

https://netblocks.org/reports/internet-disrupted-in-russia-as-regulator-imposes-new-measures-l8WxaQAO

另外,俄罗斯军事工业综合行业禁止WhatsApp和Zoom进行工作

https://www.ehackingnews.com/2021/03/russian-military-industrial-complex.html


5、疑似挪威议会数据泄露,原因是攻击者利用微软的EXCHANGE漏洞ProxyLogon。估计邮箱被拖了……

https://www.bleepingcomputer.com/news/security/norway-parliament-data-stolen-in-microsoft-exchange-attack/



安全厂商动态
今日威胁情报2021/3/12-14(第358期)


1、么得了


今日威胁情报2021/3/12-14(第358期)

今日威胁情报2021/3/12-14(第358期)

本文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2021/3/12-14(第358期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: