【威胁通告】AG公司科技威胁情报周报（2021.3.8-3.14）

2021-03-15

一、威胁通告

微软2021年3月清静更新多个产品高危误差

【宣布时间】2021-03-10 16:00:00 GMT

【概述】

北京时间3月10日，微软宣布3月清静更新补丁，修复了89个清静问题，涉及Microsoft Windows、MicrosoftOffice、MicrosoftExchange Server、InternetExplorer、VisualStudio 等普遍使用的产品，其中包括远程代码执行和权限提升等高危误差类型。本月微软月度更新修复的误差中，严重水平为要害（Critical）的误差有14个，主要（Important）误差有75个。

【链接】

https://nti.nsfocus.com/threatWarning

F5 BIG-IP/BIG-IQ多个高危误差

【宣布时间】2021-03-11 16:00:00 GMT

【概述】

2021年3月11日，AG公司科技监测到F5官方宣布清静通告，修复了影响F5的BIG-IP和BIG-IQ的多个高危误差（CVE-2021-22986，CVE-2021-22987，CVE-2021-22988，CVE-2021-22989，CVE-2021-22990，CVE-2021-22991，CVE-2021-22992），建议相关用户接纳步伐举行防护。 BIG-IP是美国 F5公司的一款集成了网络流量治理、应用程序清静治理、负载平衡等功效的应用交付平台。BIG-IQ是一款用于治理和协调F5清静与应用交付解决计划的智能框架。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. Gafgyt新变体针对D-Link和物联网装备的攻击运动

【概述】

Gafgyt僵尸网络的新变种是依赖Tor通讯的恶意软件，主要针对易受攻击的D-Link和物联网装备。Gafgyt是一个于2014年发明的僵尸网络，它因发动大规模漫衍式拒绝服务（DDoS）攻击而声名散乱，新变种Gafgyt_tor为规避检测，使用Tor来隐藏其下令和控制（C2）通讯，并对样本中的敏感字符串举行加密。

【参考链接】

https://threatpost.com/d-link-iot-tor-gafgyt-variant/164529/

2. 针对航空公司的供应链攻击运动

【概述】

总部位于瑞士的IT公司SITA，为全球90%的航空公司提供IT服务，近期该公司受到供应链攻击导致大宗旅客信息遭泄露，已有马来西亚航空、新加坡航空、芬兰航空和新西兰航空受到此次攻击运动的影响。

【参考链接】

https://www.inforisktoday.com/supply-chain-attack-jolts-airlines-a-16123

3. 黑客入侵欧盟银行羁系机构EBA的Exchange服务器

【概述】

欧盟银行羁系机构EBA的Microsoft Exchange电子邮件系统遭黑客攻击，此次攻击运动疑似与HAFNIUM攻击组织有关。

【参考链接】

https://securityaffairs.co/wordpress/115396/data-breach/eba-microsoft-exchange-hacked.html

4. Emotet木马威胁运动供应链剖析

【概述】

银行木马Emotet自2020年12月以来一直活跃，Emotet通常随网络垂纶电子邮件一起发送，附带Word文档，Emotet攻击链中的办法：a.Word文档已分发并在启用宏的情形下翻开;b.运行VBScript宏以天生恶意的PowerShell剧本;c.恶意的PowerShell剧本将初始DLL二进制文件下载为加载程序;d.初始加载程序将删除后续的DLL二进制文件，该二进制文件将举行自我更新;e.最终的DLL会窃取受害者的敏感数据，或者通过与C2服务器举行通讯来举行进一步的攻击。

【参考链接】

https://unit42.paloaltonetworks.com/attack-chain-overview-emotet-in-december-2020-and-january-2021/

5. 加密挖矿运动针对QNAP NAS装备

【概述】

近期恶意加密钱币运动中攻击者使用UnityMiner恶意软件针对QNAP Systems网络毗连存储（NAS）装备，该装备要害固件可能保存未修补误差（CVE-2020-2506，CVE-2020-2507），凭证QNAP装备映射，美国和中国的110万QNAP NAS用户受到严重影响，占全球熏染总数的80%。

【参考链接】

https://threatpost.com/miner-campaign-targets-unpatched-qnap-nas/164580/

6. ZLoader恶意软件隐藏在加密的Excel文件中

【概述】

ZLoader是一种多用途木马，通常充当投递程序，在多阶段勒索软件攻击（例如Ryuk和Egregor）中转达基于Zeus的恶意软件。近期发明一起网络垂纶攻击运动中，攻击者使用国税局税收和发票文件作为诱饵，将恶意软件ZLoader隐藏在加密的Excel文件中举行撒播，旨在窃取敏感数据。

【参考链接】

https://www.inforisktoday.com/zloader-malware-hidden-in-encrypted-excel-file-a-16146

7. Verkada摄像头被黑客攻击

【概述】

黑客近期使用Verkada摄像头中的误差可远程会见客户摄像头，受害者包括汽车制造商Tesla、网络基础设施公司Cloudflare、身份和会见治理厂商Okta以及多家医院和牢狱。Verkada总部位于加利福尼亚州圣马特奥，为众多组织治理和维护150,000个可远程会见的监视摄像机。

【参考链接】

https://www.inforisktoday.com/startup-probes-hack-internet-connected-security-cameras-a-16155

8. OVH云数据中心被大火销毁

【概述】

OVH是欧洲最大的托管服务提供商，也是天下第三大托管服务提供商，该云公司盘算提供虚拟专用服务器，专用服务器和其他网络服务。克日一个OVH数据中心爆发火灾，摧毁了一个数据中心，并使另外两个数据中心掉线；已确认受影响的EU服务器所有丧失。

【参考链接】

https://blog.malwarebytes.com/malwarebytes-news/2021/03/ovh-cloud-datacenter-destroyed-by-fire/

9. 数十万台Microsoft服务器一连被黑客入侵

【概述】

针对Microsoft Exchange服务器的攻击比想象的要糟糕许多，据数据显示，全球已有数十万台Microsoft服务器遭黑客攻击。

【参考链接】

https://www.forbes.com/sites/daveywinder/2021/03/06/warning-hundreds-of-thousands-of-microsoft-servers-hacked-in-ongoing-attack/?sh=63b15eb828e6

10. 针对Azure云平台用户的新攻击运动

【概述】

微软忠言其Azure云平台的用户，黑客正在使用几种“living off the land”攻击手艺来逃避清静步伐，提升特权和安排加密矿工。

【参考链接】

https://www.inforisktoday.com/hackers-waging-living-off-land-attacks-on-azure-a-16158

11. REvil勒索软件使用DDoS攻击和语音呼叫向受害者施压

【概述】

REvil勒索软件运营商正在使用DDoS攻击，并向记者和受害人的商业同伴发出语音呼叫，以迫使受害人支付赎金

【参考链接】

https://securityaffairs.co/wordpress/115345/cyber-crime/revil-ransomware-ddos-voice-calls.html

<<上一篇

【误差通告】F5 BIG-IP/BIG-IQ 多个高危误差通告

>>下一篇

【清静通告】Apache Solr恣意文件读取与SSRF误差通告

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

服务支持

智能客服

购置/售后手艺问题

点击咨询

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

400-818-6868

审查所有

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

AG公司

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

数据清静

数据清静产品

解决计划

云盘算清静

云盘算清静产品

解决计划

工业互联网清静

工业互联网清静产品

解决计划

物联网清静

物联网清静产品

解决计划

信息手艺应用立异

信创类清静产品

所有产品审查更多 >

所有解决计划审查更多 >

政府审查更多 >

解决计划

运营商审查更多 >

解决计划

金融审查更多 >

解决计划

能源审查更多 >

解决计划

交通审查更多 >

解决计划

企业审查更多 >

解决计划

科教文卫审查更多 >

解决计划

【威胁通告】AG公司科技威胁情报周报（2021.3.8-3.14）

一、 威胁通告

二、 热门资讯

您的联系方法

购置热线

购置咨询:

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

您的联系方法

服务支持

一、威胁通告

二、热门资讯

接待加入AG公司科技，成为我们的相助同伴！