8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Conti团伙已兵器化Log4Shell并成立齐全的攻击链

颁布功夫 2021-12-22

Conti团伙已兵器化Log4Shell并成立齐全的攻击链

Conti团伙已兵器化Log4Shell并成立齐全的攻击链.png

12月18日，，，，，，，，安全公司Advanced Intelligence称Conti成为首个将Log4j2兵器化的专业级勒索运营团伙，，，，，，，，现已占有齐全的攻击链。。。。。。。。截至12月20日，，，，，，，，该团伙的该攻击链为：Emotet -> Cobalt Strike -> Human Exploitation -> 短缺ADMIN$共享 -> Kerberoast -> VMWare vCenter服务器。。。。。。。。Conti自8月份起头进行了屡次更新，，，，，，，，蕴含使用新的后门和备份删除战术等。。。。。。。。

原文链接：

https://threatpost.com/conti-ransomware-gang-has-full-log4shell-attack-chain/177173/

FBI称攻击者积极利用Zoho中缝隙CVE-2021-44515

FBI称攻击者积极利用Zoho中缝隙CVE-2021-44515.png

12月17日，，，，，，，，FBI颁布警报称有APT组织自10月下旬起头一向在积极利用Zoho中的缝隙CVE-2021-44515。。。。。。。。这是ManageEngine Desktop Central中的身份验证绕过缝隙，，，，，，，，可用来绕过身份验证并执行肆意代码。。。。。。。。FBI称，，，，，，，，该团伙入侵Desktop Central服务器后装置覆盖其合法职能的webshell，，，，，，，，而后下载利用工具，，，，，，，，列举域用户和群组，，，，，，，，进行网络窥伺，，，，，，，，最后试图横向移动和转储凭证。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/125821/hacking/zoho-zero-day-cve-2021-44515-fbi-alert.html

微软督促用户建复Active Directory中2个提权缝隙

微软督促用户建复Active Directory中2个提权缝隙.png

微软在12月20日颁布安全布告，，，，，，，，督促用户尽快建复Active Directory中2个提权缝隙。。。。。。。。这2个缝隙为CVE-2021-42287和CVE-2021-42278，，，，，，，，已在2021年11月的周二补丁中建复。。。。。。。。微软暗示，，，，，，，，结合使用这两个缝隙可在Active Directory环境中创建一个直接接见域治理员用户的蹊径。。。。。。。。12月11日，，，，，，，，钻研人员颁布了利用这些缝隙的概想验证(PoC)工具，，，，，，，，经测试确定该工具能够轻松地将用户权限提升至治理员权限。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-easy-windows-domain-takeover-via-active-directory-bugs/

Avast发现美国某官方组织遭到APT攻击后被植入后门

Avast发现美国某官方组织遭到APT攻击后被植入后门.png

捷克安全公司Avast在12月16日披露了针对美国某官方组织的APT攻击活动的细节。。。。。。。。Avast并未公开指标组织的名称，，，，，，，，据The Record揣摩与美国国际宗教自由委员会(USCIRF)有关。。。。。。。。钻研团队发现攻击活动中使用的2个恶意软件，，，，，，，，第一个假装成oci.dll并利用合法利用WinDivert来侦听Internet通讯；；；；；；；；第二个也假装成了oci.dll，，，，，，，，是一个解密器，，，，，，，，与red signature行动中使用的恶意软件极度类似。。。。。。。。

原文链接：

https://thehackernews.com/2021/12/experts-discover-backdoor-deployed-on.html

T-Mobile宣称其在2021年已拦截约210亿个诳骗电话

T-Mobile宣称其在2021年已拦截约210亿个诳骗电话.png

12月20日，，，，，，，，T-Mobile暗示其在2021年已拦截约210亿个诳骗电话，，，，，，，，均匀每个月鉴别或拦截了18亿个诳骗电话。。。。。。。。截至2021年12月上旬的数据显示，，，，，，，，诳骗电话的流量已达到汗青最高水平，，，，，，，，达到每周约莫4.25亿次尝试，，，，，，，，较之2020年增幅超过116%。。。。。。。。流量最低的是1月，，，，，，，，有11亿个诳骗电话；；；；；；；；到11月，，，，，，，，该数据呈指数增长，，，，，，，，诳骗电话的数量是1月份的一倍，，，，，，，，达到了25亿。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-says-it-blocked-21-billion-scam-calls-this-year/

Dell最新BIOS更新导致多款推算机型号呈显祠动问题

Dell最新BIOS更新导致多款推算机型号呈显祠动问题.png

据报路，，，，，，，，最近颁布的Dell BIOS更新导致多款笔记本电脑和台式机出现严沉的启动问题。。。。。。。。受影响的型号蕴含Dell Latitude笔记本电脑（5320和5520），，，，，，，，以及Dell Inspiron 5680 和Alienware Aurora R8台式机。。。。。。。。受影响用户称当他们启动设备时，，，，，，，，会直接进入蓝屏并再次关关。。。。。。。。钻研人员称，，，，，，，，在Dell颁布解决规划之前，，，，，，，，最单一的建复步骤是降到以前的固件版本。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/new-dell-bios-updates-cause-laptops-and-desktops-not-to-boot/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】