钻研团队披露net库中存在的IP地址验证缝隙的细节；；；；；新Android恶意软件FlyTrap劫持数千Facebook帐户

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队披露net库中存在的IP地址验证缝隙的细节；；；；；新Android恶意软件FlyTrap劫持数千Facebook帐户

颁布功夫 2021-08-10

1.钻研团队披露net库中存在的IP地址验证缝隙的细节

上周，，，，，，钻研团队披露Go和Rust说话常用的net库中的IP地址验证缝隙的细节。。。。。。缝隙追踪为CVE-2021-29922（用于Rust）和CVE-2021-29923（用于Golang），，，，，，涉及net若何处置混合体式的IP地址，，，，，，或者更具体地说当十进造IPv4地址蕴含前导零时的处置。。。。。。该缝隙可能会导致利用法式中出现服务器端要求伪造 (SSRF) 和远程文件蕴含 (RFI) 缝隙，，，，，，影响了成千上万依赖该库的利用。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/go-rust-net-library-affected-by-critical-ip-address-validation-vulnerability/

2.钻研人员演示若何用拖沓机缝隙攻击粮食出产供给链

8月8日，，，，，，在DEF CON 29会议上，，，，，，被称为Sick Codes的澳大利亚钻研人员具体介绍了他所谓的拖沓机缝隙（tractor load of vulnerabilities）。。。。。。Sick Codes称发现了多个缝隙，，，，，，可入侵农业设备供给商John Deere用来处置信息和节造设备的运营中心，，，，，，并能够通过该中心接见一些联网的农业设备。。。。。。钻研人员称，，，，，，攻击者利用该缝隙，，，，，，可能对全球的粮食出产供给链造成巨大的影响，，，，，，例如过度喷洒化学药剂，，，，，，或远程驾驶拖沓机等。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/defcon-exploiting-vulnerabilities/

3.ACSC称LockBit 2.0针对澳大利亚的勒索攻击激增

澳大利亚网络安全中心 (ACSC)称，，，，，，从2021年7月起头，，，，，，LockBit 2.0针对澳大利亚组织的勒索软件攻击激增。。。。。。ACSC指出LockBit已成功地在涉及专业服务、构筑、造作、零售和食品在内的各个行业的公司系统上装置了勒索软件。。。。。。此表，，，，，，该机构还颁布了一份勒索软件配置文件，，，，，，其中蕴含有关LockBit团伙的其他信息，，，，，，蕴含初始接见指标、指标行业缓和解措施等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/australian-govt-warns-of-escalating-lockbit-ransomware-attacks/

4.新Android恶意软件FlyTrap劫持数千Facebook帐户

Zimperium钻研人员发现了一种名为FlyTrap的新型Android木马。。。。。。自3月以来，，，，，，FlyTrap已通过Google Play商店和第三方利用法式市场上的恶意利用传布到至少144个国度和地域。。。。。。其中，，，，，，在越南的攻击活动旨在劫持Facebook帐户。。。。。。攻击者使用多种伎俩来分发该恶意软件，，，，，，如免费Netflix优惠券代码、Google AdWords优惠券代码，，，，，，以及最佳球队或球员的投票。。。。。。一旦指标成功装置，，，，，，其就会窃取Facebook ID、地位、邮件地址、IP地址，，，，，，以及有关的cookie和代币。。。。。。

原文链接：

https://threatpost.com/android-malware-flytrap-facebook/168463/

5.Kaspersky颁布2021年Q2垃圾邮件和垂钓活动的汇报

Kaspersky颁布了有关2021年Q2垃圾邮件和垂钓活动的分析汇报。。。。。。2021年Q2，，，，，，企业账户依然是攻击者的重要指标之一。。。。。。为了增长垂钓邮件中链接的可信度，，，，，，攻击者假装称来自云服务的邮件，，，，，，例如Microsoft Teams会议的通知等。。。。。。垃圾邮件数量的占比在3月份触底（45.10%）后，，，，，，在4月份幼幅上升（45.29%），，，，，，到6月（48.03%）与2020年Q4相当。。。。。。垃圾邮件起源最多的国度为俄罗斯（26.07%），，，，，，其次是德国（13.97%）和美国（11.24%）。。。。。。最常见的恶意附件是Badun家族（7.09%）。。。。。。

原文链接：

https://securelist.com/spam-and-phishing-in-q2-2021/103548/

6.Digital Shadow颁布2021年Q2勒索攻击的分析汇报

Digital Shadow颁布了2021年Q2勒索攻击态势的分析汇报。。。。。。汇报指出，，，，，，2021年Q2是最沉要的勒索软件时期之一，，，，，，产生了几起沉大事务，，，，，，如DarkSide对Colonial Pipeline的攻击、JBS对全球最大肉类加工商的攻击，，，，，，以及美国和欧洲的法律行动等。。。。。。仅在Q2就有740家公司的信息被颁布到勒索团伙的数据泄露网站，，，，，，比Q1增长了47%。。。。。。此表，，，，，，Conti团伙最为活跃，，，，，，其次为Avaddon、PYSA和REvil。。。。。。

原文链接：

https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研