今日威胁情报2020/11/12-14(第321期)

admin
admin
admin
140800
文章
117
评论
2020年11月14日18:50:12评论170 views字数 2078阅读6分55秒阅读模式

今日威胁情报2020/11/12-14(第321期)


高级威胁分析
今日威胁情报2020/11/12-14(第321期)


1、微软发文称,检测并发现来自三个国家的网络攻击组织,这些攻击针对的是直接参与研究Covid-19疫苗和治疗方法的7家知名公司。目标包括加拿大,法国,印度,韩国和美国的领先制药公司和疫苗研究人员。攻击者为来自Strontium,这是一名来自俄罗斯的组织(APT28),还有两名来自朝鲜的组织;Zinc 组织和Cerium

https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/


2、黑莓的安全分析人员发现The CostaRicto Campaign攻击活动,该团伙是一伙儿技术不错的黑客,侧重于经济犯罪,主要活跃在东亚、东南亚、南亚。

今日威胁情报2020/11/12-14(第321期)

https://blogs.blackberry.com/en/2020/11/the-costaricto-campaign-cyber-espionage-outsourced


3、伊朗silent-librarian一些网络基础设施。

http://www.circleid.com/posts/20201112-an-investigative-analysis-of-the-silent-librarian-iocs/


4、Magecart Group 12,JS挂马

https://community.riskiq.com/article/fda1f967

https://gist.github.com/NoDataFound/12e299a6f928a6d1e79f828ebdca8e2f


技术分享
今日威胁情报2020/11/12-14(第321期)


1、DNS投毒新姿势,SAD DNS 投毒。

今日威胁情报2020/11/12-14(第321期)


https://thehackernews.com/2020/11/sad-dns-new-flaws-re-enable-dns-cache.html

https://www.cs.ucr.edu/~zhiyunq/SADDNS.html


2、TroubleGrabber通过Discord附件进行传播,并使用Discord的消息功能将窃取的凭据传回攻击者

今日威胁情报2020/11/12-14(第321期)

https://www.netskope.com/blog/here-comes-troublegrabber-stealing-credentials-through-discord


3、针对数十万家酒吧,餐馆,酒店和其他酒店业使用ORACLE MICROS餐馆企业系列(RES)3700 POS 机的定向攻击软件后门分析。

今日威胁情报2020/11/12-14(第321期)

https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/


漏洞相关
今日威胁情报2020/11/12-14(第321期)


1、工业控制系统施耐德4个PLC漏洞。

今日威胁情报2020/11/12-14(第321期)

https://claroty.com/2020/11/10/blog-research-schneider-m221-plcs/

https://www.se.com/ww/en/download/document/SEVD-2020-315-05/


数据泄露
今日威胁情报2020/11/12-14(第321期)


1、美国德州2770万驾驶员信息泄露。

https://securityaffairs.co/wordpress/110848/data-breach/vertafore-data-breach.html


2、不知道谁改版的Cobalt Strike 4.0 泄露

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/


网络战与网络情报
今日威胁情报2020/11/12-14(第321期)


1、五个以ICS为重点的威胁组针对的制造业部门:报告,工业网络安全公司Dragos周四发布的一份报告显示,制造业已受到五个已知针对工业环境的威胁组织的攻击。

Dragos发现该行业的目标组织为ICS重点小组,包括CHRYSENE,PARISITE,MAGNALLIUM,WASSONITE和XENOTIME

https://hub.dragos.com/hubfs/Whitepaper-Downloads/Dragos_Manufacturing%20Threat%20Perspective_1120.pdf2


2、捷克“投诉”毛熊跟兔子,网络入侵

https://www.macaubusiness.com/czech-intel-report-targets-russian-chinese-spies/


3、美国国防部CISO换人,新leader 来自美国司法部。

https://www.fedscoop.com/dod-new-ciso-dave-mckeown-chief-information-security-officer/


今日威胁情报2020/11/12-14(第321期)


今日威胁情报2020/11/12-14(第321期)

本文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2020/11/12-14(第321期)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年11月14日18:50:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   今日威胁情报2020/11/12-14(第321期)https://cn-sec.com/archives/185135.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息