2021年3月14日22:57:45评论100 views字数 2896阅读9分39秒阅读模式

今日威胁情报2021/3/12-14(第358期）

高级威胁分析
今日威胁情报2021/3/12-14(第358期）

1、hi 可以加个白名单吗？

今日威胁情报2021/3/12-14(第358期）

https://www.fortinet.com/blog/threat-research/netbounce-threat-actor-tries-bold-approach-to-evade-detection

2、Microsoft Exchange Server漏洞的更新，另外涉及几个菜刀马

今日威胁情报2021/3/12-14(第358期）

https://us-cert.cisa.gov/ncas/current-activity/2021/03/13/updates-microsoft-exchange-server-vulnerabilities

3、Good old malware for the new Apple Silicon platform，先MARK，观察一阵子，针对苹果M1的攻击，沉没成本那么高，难道没有个背后组织现身？

https://securelist.com/malware-for-the-new-apple-silicon-platform/101137/

4、补上这个：Earth Vetala – MuddyWater Continues to Target Organizations in the Middle East

https://www.trendmicro.com/en_us/research/21/c/earth-vetala---muddywater-continues-to-target-organizations-in-t.html

技术分享
今日威胁情报2021/3/12-14(第358期）

1、暗网日记，情报合集，专门讲网络安全故事的网站。

或许，如果网安过几年发展迅速，这个网站提供的内容可以是一个方向，即：把风云诡谲的网络安全事件以故事的形式讲出来，这里的故事，也十分精彩！

https://darknetdiaries.com/episode/

2、OSINT 地理空间情报智能研究

https://medium.com/ax1al/a-look-into-geospatial-intelligence-b1c59f1bc497

3、Spectre JavaScript PoCs

https://github.com/google/security-research-pocs/tree/master/spectre.js

https://security.googleblog.com/2021/03/a-spectre-proof-of-concept-for-spectre.html

4、PoC released for Microsoft Exchange ProxyLogon vulnerabilities

https://therecord.media/poc-released-for-microsoft-exchange-proxylogon-vulnerabilities/

漏洞相关
今日威胁情报2021/3/12-14(第358期）

1、CVE-2021-26855的功能漏洞，可从OWA实例上的邮箱下载电子邮件

https://gitlab.com/gvillegas/ohwaa/

2、CLAROTY发现施耐德电气智能电表中的漏洞，该电表不仅公用事业公司使用，而且工业公司，医疗机构和数据中心也使用它们来监视电气网络。Claroty的研究人员发现，某些PowerLogic ION和PM系列智能电表受到漏洞的影响，未经身份验证的攻击者可以通过将特制TCP数据包发送到目标设备来远程利用这些漏洞。

https://www.claroty.com/2021/03/09/blog-research-schneider-electric-smart-meter-vulnerabilities/

3、Netgear SOHO交换机设备15个漏洞（包括未经验证的远程代码执行缺陷）之后，Netgear已为其JGS516PE以太网交换机发布了一系列安全性和固件更新。

https://www.theregister.com/2021/03/11/netgear_jgs516pe_switch_15_vulns/

数据泄露相关
今日威胁情报2021/3/12-14(第358期）

1、著名的数据泄露网站分发站点和买卖站点WeLeakInfo.com” 10,000多个客户详细信息泄露。天道好轮回，苍天饶过谁啊！

今日威胁情报2021/3/12-14(第358期）

https://cybleinc.com/2021/03/12/infamous-weleakinfo-com-10000-customers-details-leaked/

网络战与网络情报
今日威胁情报2021/3/12-14(第358期）

1、华为再次被列为对美国国家安全的威胁，被认为对国家安全构成“不可接受的风险”的通讯公司花名册包括华为技术公司；中兴通讯 Hytera Communications；杭州海康威视数字技术和大华技术。

2、英国加强网络安全建设，去年英国成立了专门的网军，今年要落地网络按去哪基础设施建设了。

今日威胁情报2021/3/12-14(第358期）

https://www.gov.uk/government/news/international-policy-review-puts-cyber-at-the-centre-of-the-uks-security

3、CHINA’S COLLECTION OF GENOMIC AND OTHER HEALTHCARE DATA FROM AMERICA: RISKS TO PRIVACY AND U.S. ECONOMIC AND NATIONAL SECURITY

https://www.dni.gov/files/NCSC/documents/SafeguardingOurFuture/NCSC_China_Genomics_Fact_Sheet_2021revision20210203.pdf

https://sofrep.com/news/china-is-scooping-up-dna-data-to-target-foreign-spies-and-you-the-us-government-says/

4、与缅甸网络波动一样，俄罗斯的网络波动同样值得分析并用来监测俄罗斯动态，疑似俄罗斯在对部分社交网络的流量进行封堵。

https://netblocks.org/reports/internet-disrupted-in-russia-as-regulator-imposes-new-measures-l8WxaQAO

另外，俄罗斯军事工业综合行业禁止WhatsApp和Zoom进行工作

https://www.ehackingnews.com/2021/03/russian-military-industrial-complex.html

5、疑似挪威议会数据泄露，原因是攻击者利用微软的EXCHANGE漏洞ProxyLogon。估计邮箱被拖了……

https://www.bleepingcomputer.com/news/security/norway-parliament-data-stolen-in-microsoft-exchange-attack/

安全厂商动态
今日威胁情报2021/3/12-14(第358期）

1、么得了

今日威胁情报2021/3/12-14(第358期）

本文始发于微信公众号（ThreatPage全球威胁情报）：今日威胁情报2021/3/12-14(第358期）

左青龙
微信扫一扫

右白虎
微信扫一扫

今日威胁情报2021/3/12-14(第358期）

1、著名的数据泄露网站分发站点和买卖站点WeLeakInfo.com” 10,000多个客户详细信息泄露。天道好轮回，苍天饶过谁啊！

漏洞通告｜禅道项目管理系统身份认证绕过漏洞

美国正在审查中国使用RISC-V芯片技术的风险

漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)

GitHub 被曝安全漏洞！

19个月之后，博通终于修复了这些 SANnav漏洞

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

美国联邦调查局指控加密货币混合器创始人大规模洗钱

微软最新版RCE？别被钓鱼了！！！

亡了羊也不补牢！OT/ICS设备暴露态势令人糟心

Cisco Duo第三方数据泄露暴露短信MFA日志

发表评论

在线咨询

微信