5月13日,星期五,您好!中科汇能与您分享信息安全快讯:
-
正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件
一种名为Nerbian RAT的新型远程访问木马已被发现,该木马具有丰富的功能,包括逃避研究人员检测和分析的能力。新的恶意软件变种是用Go编写的,这使其成为一种跨平台的64位威胁,目前它通过一个小型电子邮件分发活动进行分发,该活动使用带有宏的文档附件。
-
FBI、CISA和NSA警告称黑客越来越多地以MSP为目标
五眼情报联盟(FVEY)成员近日警告管理服务提供商(MSP)及其客户,他们越来越成为供应链攻击的目标。来自FVEY国家的多个网络安全和执法机构(NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI)为MSP提供了共同指导,以保护网络和敏感数据免受这些不断上升的网络威胁。联合顾问写道:“英国、澳大利亚、加拿大、新西兰和美国网络安全部门预计,恶意网络行为者,包括国家赞助的高级持续威胁(APT)组织,将加大针对MSP的力度,以利用供应商-客户-网络信任关系”。
-
严厉的网络间谍用新的恶意软件攻击南亚政府
Pitter是一个专注于网络间谍活动的APT组织,该组织发现了新的活动,其目标是孟加拉国政府,使用具有远程文件执行功能的新恶意软件。这场运动至少从2021年 8月开始,是BIRTE目标范围的一个典型例子,自2013年以来保持不变。此次活动的发现和细节来自Cisco Talos的威胁分析人员,他们与BleepingComputer分享了他们的报告。Cisco Talos 研究人员将此活动归因于 Bitter,基于 C2 IP 地址与过去的活动重叠、字符串加密共性和模块命名方案。
-
CISA要求联邦机构修复被积极利用的F5大IP漏洞
-
部署在Microsoft Exchange服务器上的新IceApple漏洞攻击工具集
安全研究人员发现了一个新的后攻击框架,他们称之为IceApple,主要部署在地理位置广泛的Microsoft Exchange服务器上。IceApple被描述为“高度复杂”,其开发者优先考虑在目标攻击中保持低调,以实现长期目标。该框架于2021晚些时候由CrowdStrike的主动威胁狩猎部门猎鹰守望团队发现,目前正在积极开发中。
-
游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线
近日,全球最大的游戏开发商和发行商动视暴雪在推特上表示,其战网服务正遭受DDoS攻击,“可能会导致某些玩家出现高延迟和连接中断的情况”。8:29分,在推文发出一个多小时后,该公司宣布恶意攻击已经结束。根据Downdetector的用户报告,玩家在《守望先锋》《魔兽世界》《使命召唤》和《暗黑破坏神III》等游戏中都遇到了问题。目前已有24,971份报告,其中报告最多的问题是服务器连接(63%),其次是登录(34%)和更新(3%)问题。此类事件时常发生,开发商很难为任何潜在的攻击做好充分的准备。动视暴雪所能做的就是尽快控制局势。
-
多个网安执法机构警告:越来越多的黑客正瞄准MSPs
近日,五眼情报联盟成员对管理服务提供商(MSPs)及其客户发出了警告,提醒他们可能越来越多的供应链正成为网络攻击的目标。对此,来自五眼国家的多个网络安全和执法机构(包括NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI)共享了对MSPs的安全指南,以保护网络和敏感数据免受日益增长的网络威胁。“英国、澳大利亚、加拿大、新西兰和美国的网络安全当局预计,各种恶意网络攻击者,包括由国家支持的APT组织,将加大对MSPs的攻击力度,以利用供应商与客户的网络信任关系”,五眼联盟的联合公告中这样写道,“成功入侵 MSPs的攻击者可能会针对整个MSPs的客户群发起后续攻击,例如勒索软件和网络间谍攻击。”其实,在过去几年中,五眼联盟的网络安全主管部门一直不定期地向MSPs及其客户提供一般指导建议,只是如今除了指导建议更进一步提出了具体措施。
-
惠普修复了影响200多种型号的固件BUG
惠普近期发布了BIOS更新,修复了两个影响广泛PC和笔记本电脑产品的严重漏洞,这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限,允许攻击者在内核级执行任何命令,包括操作驱动程序和访问BIOS。这些漏洞编号为CVE-2021-3808和CVE-2021-3809,它们的CVSS 3.1基本评分均为 8.8,具有很高的严重性等级。目前,惠普尚未提供有关这些缺陷的技术细节。不过HP也发布了相关公告:在某些HP PC产品的BIOS(UEFI 固件)中发现了潜在的安全漏洞,这些漏洞可能允许任意代码执行。惠普正在发布固件更新以缓解这些潜在的漏洞。受影响的产品列表包括Zbook Studio、ZHAN Pro、EliteBook、ProBook和Elite Dragonfly等商务笔记本电脑、EliteDesk和ProDesk等商务台式电脑、Engage等零售PoS电脑、Z1和Z2等工作站以及瘦客户端电脑。所有受影响型号的完整列表需要查看HP安全咨询页面,目前并非所有列出的产品都更新了修复补丁。
-
美国加大对卡巴斯基的国安审查力度:或为全面禁用做准备
据知情人士透露,今年早些时候,拜登政府已决定加强对俄罗斯卡巴斯基(AO Kaspersky Lab)杀毒软件的国家安全调查力度,理由是俄乌开战,人们对俄网络攻击的担忧加剧。这三位知情人士表示,此项提案去年就已经由司法部提交给商务部。但商务部方面迟迟没有动作。直到今年3月,才由白宫和其他部门官员敦促其抓紧推进。这件事的症结在于,随着俄罗斯与西方世界间紧张局势的不断升级,俄政府有可能利用具备计算机系统访问权限的反病毒软件,从美国计算机中窃取敏感信息甚至篡改内容。知情人士还透露,俄安全软件对美国联邦政府承包商及关键基础设施(例如电网)运营商的网络访问能力成为当前担忧的焦点。美国监管机构已经禁止联邦政府使用卡巴斯基软件,并可能最终迫使该公司采取产品风险控制措施降低风险,甚至有可能全面禁止美国用户继续使用。美国政府还就此展开过一轮调查,甚至与国家安全局合作排查关键系统中使用卡巴斯基技术的情况,从而保护美国公民和企业免遭俄罗斯网络攻击。
-
拜登政府正在起草旨在收紧美中数据交易的行政命令
据了解相关情况的消息人士透露,拜登政府目前正在起草一份旨在收紧美中两国间数据交易的行政命令,以防止中国等对手的企业从与美国企业的商业数据交易中获取或访问美国公民敏感信息。这个新的行政命令若最终得到落实,也将赋予美国司法部审查并禁止“可能具有美国国家安全风险”之商业数据交易活动的新权力。目前美国联邦政府各相关部委正在为上述新行政命令的起草提供意见建议,如美国卫生与公众服务部(HHS)就正在编写有关“确保包括项目资助在内的美国政府援助资金不被用于支持向对手国拥有、控制或管辖下的实体输送美国公民健康及生物数据的研究项目”的规则。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论