南宫NG娱乐

首页 > 清静研究 > 清静转达 > 清静简讯

Conti团伙已武器化Log4Shell并建设完整的攻击链

宣布时间 2021-12-22

Conti团伙已武器化Log4Shell并建设完整的攻击链

Conti团伙已武器化Log4Shell并建设完整的攻击链.png

12月18日，，清静公司Advanced Intelligence称Conti成为首个将Log4j2武器化的专业级勒索运营团伙，，现已拥有完整的攻击链。。。阻止12月20日，，该团伙的该攻击链为：Emotet -> Cobalt Strike -> Human Exploitation -> 缺少ADMIN$共享 -> Kerberoast -> VMWare vCenter效劳器。。。Conti自8月份最先举行了多次更新，，包括使用新的后门和备份删除战略等。。。

原文链接：

https://threatpost.com/conti-ransomware-gang-has-full-log4shell-attack-chain/177173/

FBI称攻击者起劲使用Zoho中误差CVE-2021-44515

FBI称攻击者起劲使用Zoho中误差CVE-2021-44515.png

12月17日，，FBI宣布警报称有APT组织自10月下旬最先一直在起劲使用Zoho中的误差CVE-2021-44515。。。这是ManageEngine Desktop Central中的身份验证绕过误差，，可用来绕过身份验证并执行恣意代码。。。FBI称，，该团伙入侵Desktop Central效劳器后装置笼罩其正当功效的webshell，，然后下载使用工具，，枚举域用户和群组，，举行网络侦探，，最后试图横向移动和转储凭证。。。

原文链接：

https://securityaffairs.co/wordpress/125821/hacking/zoho-zero-day-cve-2021-44515-fbi-alert.html

微软鞭策用户修复Active Directory中2个提权误差

微软鞭策用户修复Active Directory中2个提权误差.png

微软在12月20日宣布清静通告，，鞭策用户尽快修复Active Directory中2个提权误差。。。这2个误差为CVE-2021-42287和CVE-2021-42278，，已在2021年11月的周二补丁中修复。。。微软体现，，连系使用这两个误差可在Active Directory情形中建设一个直接会见域治理员用户的路径。。。12月11日，，研究职员宣布了使用这些误差的看法验证(PoC)工具，，经测试确定该工具可以轻松地将用户权限提升至治理员权限。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-easy-windows-domain-takeover-via-active-directory-bugs/

Avast发明美国某官方组织遭到APT攻击后被植入后门

Avast发明美国某官方组织遭到APT攻击后被植入后门.png

捷克清静公司Avast在12月16日披露了针对美国某官方组织的APT攻击活动的细节。。。Avast并未果真目的组织的名称，，据The Record推测与美国国际宗教自由委员会(USCIRF)有关。。。研究团队发明攻击活动中使用的2个恶意软件，，第一个伪装成oci.dll并使用正当应用WinDivert来侦听Internet通讯；；；第二个也伪装成了oci.dll，，是一个解密器，，与red signature行动中使用的恶意软件很是相似。。。

原文链接：

https://thehackernews.com/2021/12/experts-discover-backdoor-deployed-on.html

T-Mobile声称其在2021年已阻挡约210亿个诈骗电话

T-Mobile声称其在2021年已阻挡约210亿个诈骗电话.png

12月20日，，T-Mobile体现其在2021年已阻挡约210亿个诈骗电话，，平均每个月识别或阻挡了18亿个诈骗电话。。。阻止2021年12月上旬的数据显示，，诈骗电话的流量已抵达历史最高水平，，抵达每周约莫4.25亿次实验，，较之2020年增幅凌驾116%。。。流量最低的是1月，，有11亿个诈骗电话；；；到11月，，该数据呈指数增添，，诈骗电话的数目是1月份的一倍，，抵达了25亿。。。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-says-it-blocked-21-billion-scam-calls-this-year/

Dell最新BIOS更新导致多款盘算机型号泛起启动问题

Dell最新BIOS更新导致多款盘算机型号泛起启动问题.png

据报道，，最近宣布的Dell BIOS更新导致多款条记本电脑和台式机泛起严重的启动问题。。。受影响的型号包括Dell Latitude条记本电脑（5320和5520），，以及Dell Inspiron 5680 和Alienware Aurora R8台式机。。。受影响用户称当他们启动装备时，，会直接进入蓝屏并再次关闭。。。研究职员称，，在Dell宣布解决计划之前，，最简朴的修复要领是降到以前的固件版本。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/new-dell-bios-updates-cause-laptops-and-desktops-not-to-boot/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 南宫NG娱乐版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】