英美澳联合宣布2020年常被使用误差的清静咨询；；；；；研究职员将披露Hyper-V中代码执行误差的详细信息

首页 > 清静研究 > 清静转达 > 清静简讯

英美澳联合宣布2020年常被使用误差的清静咨询；；；；；研究职员将披露Hyper-V中代码执行误差的详细信息

宣布时间 2021-07-30

1.英美澳联合宣布2020年常被使用误差的清静咨询

美国、英国和澳大利亚网络清静机构联合宣布一份联合披露2020年常被使用误差，，，，，，，该咨询包括每个误差的手艺细节，，，，，，，例如损害指标(IoCs)以及这些误差的缓解步伐。。。咨询指出，，，，，，，2020年最具针对性的四个误差影响了远程事情、vpn或基于云手艺。。。这些误差包括Microsoft Exchange中的CVE-2021-26855和CVE-2021-26857等、Pulse Secure中的CVE-2021-22893和CVE-2021-22894等，，，，，，，以及VMware中的CVE-2021-21985等误差。。。

原文链接：

https://securityaffairs.co/wordpress/120644/hacking/top-routinely-flaws-exploited.html

2.Proofpoint披露伊朗黑客针对国防承包商的攻击活动

清静公司Proofpoint披露伊朗黑客针对国防承包商的攻击活动。。。这群黑客使用社交媒体平台，，，，，，，特殊是Facebook，，，，，，，窃取航空防务承包商员工的登录凭证。。。Proofpoint研究职员指出，，，，，，，此次攻击活动至少一连了18个月，，，，，，，黑客伪装成来自英国利物浦的健美操教练，，，，，，，目的是美国、英国和欧洲的约莫200名军事职员以及航空航天和承包商。。。现在，，，，，，，有证据批注此次活动与TA456有关（也被称为Tortoiseshell），，，，，，，而该团伙与伊朗军事部分“伊斯兰革命卫队”(IRGC)关系亲近。。。

原文链接：

https://www.hackread.com/hackers-malware-aerospace-defense-contractor/

3.PKPLUG团伙使用新恶意软件THOR针对东南亚的组织

Unit 42研究团队发明黑客团伙PKPLUG使用新恶意软件THOR针的活动。。。PKPLUG(又名Mustang Panda）是一个特工组织，，，，，，，主要针对东南亚的目的。。。THOR为恶意软件PlugX的变体，，，，，，，其最早可以追溯到2019年8月。。。PKPLUG使用了一种名为“living off the land”的手艺来绕过病毒检测并瞄准Microsoft Exchange效劳器，，，，，，，首先使用正当的可执行文件，，，，，，，如BITSAdmin，，，，，，，从GitHub存储库下载一个名为Aro.dat的无害文件。。。Aro.dat一旦被加载到内存中就最先自己解包，，，，，，，并最先与C2效劳器通讯。。。

原文链接：

https://securityaffairs.co/wordpress/120636/malware/chinese-cyberspies-thor-rat.html

4.研究职员将披露Hyper-V中代码执行误差的详细信息

研究职员Harpaz和Hadar妄想在8月4日的黑帽清静聚会上先容Hyper-V中代码执行误差，，，，，，，以及怎样使用内部模糊程序hAFL1发明这个误差。。。该误差跟踪为CVE-2021-28476，，，，，，，评分为9.9，，，，，，，可导致拒绝效劳或在主机上执行恣意代码。。。它在2019年8月首次泛起，，，，，，，并于今年5月收到了补丁。。。研究职员称，，，，，，，虽然Azure效劳不会泛起这个问题，，，，，，，但一些外地Hyper-V安排仍然容易受到攻击，，，，，，，而大宗治理员并未在补丁宣布时就更新Windows系统。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-microsoft-hyper-v-bug-could-haunt-orgs-for-a-long-time/

5.IBM Security宣布2021年数据泄露本钱的剖析报告

IBM Security宣布了2021年数据泄露本钱的剖析报告。。。报告指出，，，，，，，报告预计，，，，，，，2021年企业遭遇一次典范数据泄露事故（涉及1000-10万条纪录）的本钱为424万美元，，，，，，，比2020年横跨10%。。。而关于那些严重的事故，，，，，，，既影响了5000万至6500万纪录的顶级企业公司，，，，，，，则需要支付更高的价钱——平均要破费4.01亿美元。。。IBM称，，，，，，，接纳基于人工智能(AI)算法、机械学习、剖析和加密的清静解决计划的公司都降低了潜在入侵损失，，，，，，，平均为公司节约了125万到149万美元。。。

原文链接：

https://www.ibm.com/security/data-breach

6.北爱尔兰DoH称其COVIDCert NI效劳的用户信息已泄露

北爱尔兰卫生部(DoH)称其COVIDCert NI效劳泄露部分用户的信息。。。COVIDCert NI效劳主要用于为北爱尔兰的的接种者揭晓确认其COVID-19疫苗接种状态的数字证书，，，，，，，该部分体现，，，，，，，在某些情形下该效劳会向一些用户显示其他用户的数据。。。现在该效劳的网站covidcertni.nidirect.gov.uk和移动应用都处于关闭状态，，，，，，，而北爱尔兰卫生部正在起劲解决这一问题。。。

原文链接：

https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究