记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

今日威胁情报2020/10/21-22(第313期)

2020-10-23 01:48


高级威胁


1、Seedworm(MuddyWater)与伊朗有联系的组织继续将目标对准中东的组织,新武器:PowGoop

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/seedworm-apt-iran-middle-east


2、蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

近期,奇安信安全能力中心捕获到针对特定单位群体展开的定向攻击活动,通过分析发现其为“蔓灵花”APT组织。该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”。

蔓灵花(BITTER)APT组织是一个长期针对亚洲地区进行攻击活动的APT组织。主要针对目标区域的政府、军工业、电力、核工业等单位进行攻击,试图窃取敏感数据。

https://mp.weixin.qq.com/s/9O4nZV-LNHuBy2ihg2XeIw


技术分享


1、组合拳,从XSS到URL重定向导致了安全问题。投放恶意广告系列。

https://blog.malwarebytes.com/cybercrime/2020/10/xss-to-tss-tech-support-scam-campaign/


2、世界前7的国家级黑客,视频唠嗑版。

https://www.youtube.com/watch?v=S_lPgHbondk


3、Google的角度多层网络建模,可以一窥Google网络,研究起来!

https://storage.googleapis.com/site-media-prod/meetings/NANOG80/2250/20201020_Shaikh_Experiences_With_Multi-Layer_v1.pdf


4、DNS在网络安全中的打击网络犯罪的重要性

https://www.computerweekly.com/feature/Why-securing-the-DNS-layer-is-crucial-to-fight-cyber-crime


漏洞相关


1、Google 0day,其中一个在野利用,未有样本内存损坏漏洞导致FreeType中的堆缓冲区溢出

https://www.welivesecurity.com/2020/10/21/google-patches-zero-day-flaw-chrome/


2、A adddevicetoview expression language injection remote code execution vulnerability was discovered in HPE Intelligent Management Center (iMC) version(s): Prior to iMC PLAT 7.3 (E0705P07).

https://cve.circl.lu/cve/CVE-2020-7141


3、VMware的几个漏洞,其中ESXiOpenSLP远程执行代码漏洞(CVE-2020-3992)

https://www.vmware.com/security/advisories/VMSA-2020-0023.html


4、思科的一些漏洞,Cisco IOS XR软件RCE,影响产品

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20200205-iosxr-cdp-rce.html?dtid=osscdc000283


5、Vulntober:多个移动浏览器地址栏欺骗漏洞


https://blog.rapid7.com/2020/10/20/vulntober-multiple-mobile-browser-address-bar-spoofing-vulnerabilities/

https://www.cybersecurity-insiders.com/research-discovers-new-mobile-browser-security-vulnerabilities/


数据泄露


1、美国辉瑞药业数据泄露,数据泄露来源Google Cloud Storage,能属于该公司的美国药品安全部门(DSU)

https://www.vpnmentor.com/blog/report-pfizer-breach/


网络战与网络情报


1、疑似伊朗俄罗斯在美国大选中搞“破坏”,恐吓邮件搞起来。

https://www.washingtonpost.com/technology/2020/10/20/proud-boys-emails-florida/

https://www.npr.org/2020/10/21/926445682/u-s-blames-iran-for-threatening-election-emails-says-russia-may-interfere-too


2、挪威职责俄罗斯为欧洲网络攻击黑手,其加紧部署网军,提高其网络攻击能力和防御能力。

https://www.tv2.no/nyheter/11714897/


3、欧盟2020网络威胁态势报告,一张图看全貌。

https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends


4、美国国家安全局(NSA)详细介绍了与兔子有关的黑客利用的25漏洞

https://media.defense.gov/2020/Oct/20/2002519884/-1/-1/0/CSA_CHINESE_EXPLOIT_VULNERABILITIES_UOO179811.PDF

https://www.zdnet.com/article/nsa-publishes-list-of-top-25-vulnerabilities-currently-targeted-by-chinese-hackers/


5、欧盟委员会商讨外国网络干涉会议,视频。

https://multimedia.europarl.europa.eu/en/special-committee-on-foreign-interference-in-all-democratic-processes-in-european-union-including-di_20201021-1300-COMMITTEE-INGE_vd



广告时间

360威胁情报中心TI新版上线

https://ti.360.cn



知识来源: https://mp.weixin.qq.com/s?__biz=MzUxMDk3ODEwOA==&mid=2247486248&idx=1&sn=cb29eaea3862339b1a15dc7f611563b5

阅读:175722 | 评论:0 | 标签:情报 威胁情报

想收藏或者和大家分享这篇好文章→复制链接地址

“今日威胁情报2020/10/21-22(第313期)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁