耀世娱乐

首页 > 清静研究 > 清静转达 > 清静简讯

Conti团伙已武器化Log4Shell并建设完整的攻击链

宣布时间 2021-12-22

Conti团伙已武器化Log4Shell并建设完整的攻击链

Conti团伙已武器化Log4Shell并建设完整的攻击链.png

12月18日，清静公司Advanced Intelligence称Conti成为首个将Log4j2武器化的专业级勒索运营团伙，现已拥有完整的攻击链。阻止12月20日，该团伙的该攻击链为：Emotet -> Cobalt Strike -> Human Exploitation -> 缺少ADMIN$共享 -> Kerberoast -> VMWare vCenter服务器。Conti自8月份最先举行了多次更新，包括使用新的后门和备份删除战略等。

原文链接：

https://threatpost.com/conti-ransomware-gang-has-full-log4shell-attack-chain/177173/

FBI称攻击者起劲使用Zoho中误差CVE-2021-44515

FBI称攻击者起劲使用Zoho中误差CVE-2021-44515.png

12月17日，FBI宣布警报称有APT组织自10月下旬最先一直在起劲使用Zoho中的误差CVE-2021-44515。这是ManageEngine Desktop Central中的身份验证绕过误差，可用来绕过身份验证并执行恣意代码。FBI称，该团伙入侵Desktop Central服务器后装置笼罩其正当功效的webshell，然后下载使用工具，枚举域用户和群组，举行网络侦探，最后试图横向移动和转储凭证。

原文链接：

https://securityaffairs.co/wordpress/125821/hacking/zoho-zero-day-cve-2021-44515-fbi-alert.html

微软鞭策用户修复Active Directory中2个提权误差

微软鞭策用户修复Active Directory中2个提权误差.png

微软在12月20日宣布清静通告，鞭策用户尽快修复Active Directory中2个提权误差。这2个误差为CVE-2021-42287和CVE-2021-42278，已在2021年11月的周二补丁中修复。微软体现，团结使用这两个误差可在Active Directory情形中建设一个直接会见域管理员用户的路径。12月11日，研究职员宣布了使用这些误差的看法验证(PoC)工具，经测试确定该工具可以轻松地将用户权限提升至管理员权限。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-easy-windows-domain-takeover-via-active-directory-bugs/

Avast发明美国某官方组织遭到APT攻击后被植入后门

Avast发明美国某官方组织遭到APT攻击后被植入后门.png

捷克清静公司Avast在12月16日披露了针对美国某官方组织的APT攻击活动的细节。Avast并未果真目的组织的名称，据The Record推测与美国国际宗教自由委员会(USCIRF)有关。研究团队发明攻击活动中使用的2个恶意软件，第一个伪装成oci.dll并使用正当应用WinDivert来侦听Internet通讯；第二个也伪装成了oci.dll，是一个解密器，与red signature行动中使用的恶意软件很是相似。

原文链接：

https://thehackernews.com/2021/12/experts-discover-backdoor-deployed-on.html

T-Mobile声称其在2021年已阻挡约210亿个诈骗电话

T-Mobile声称其在2021年已阻挡约210亿个诈骗电话.png

12月20日，T-Mobile体现其在2021年已阻挡约210亿个诈骗电话，平均每个月识别或阻挡了18亿个诈骗电话。阻止2021年12月上旬的数据显示，诈骗电话的流量已抵达历史最高水平，抵达每周约莫4.25亿次实验，较之2020年增幅凌驾116%。流量最低的是1月，有11亿个诈骗电话；到11月，该数据呈指数增添，诈骗电话的数目是1月份的一倍，抵达了25亿。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-says-it-blocked-21-billion-scam-calls-this-year/

Dell最新BIOS更新导致多款盘算机型号泛起启动问题

Dell最新BIOS更新导致多款盘算机型号泛起启动问题.png

据报道，最近宣布的Dell BIOS更新导致多款条记本电脑和台式机泛起严重的启动问题。受影响的型号包括Dell Latitude条记本电脑（5320和5520），以及Dell Inspiron 5680 和Alienware Aurora R8台式机。受影响用户称当他们启动装备时，会直接进入蓝屏并再次关闭。研究职员称，在Dell宣布解决计划之前，最简朴的修复要领是降到以前的固件版本。

原文链接：

https://www.bleepingcomputer.com/news/technology/new-dell-bios-updates-cause-laptops-and-desktops-not-to-boot/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 耀世娱乐版权所有京ICP备05032414号京公网安备11010802024551号