【威胁通告】AG公司科技威胁情报周报（2021.3.22-3.28）

2021-03-29

一、威胁通告

OpenSSL拒绝服务与证书绕过误差（CVE-2021-3449、CVE-2021-3450）

【宣布时间】2021-03-26 15:00:00 GMT

【概述】

2021年3月26日，AG公司科技监测发明OpenSSL宣布清静通告，修复了OpenSSL产品中的一个拒绝服务误差和一个证书验证绕过误差（CVE-2021-3449/CVE-2021-3450）。CVE-2021-3449：OpenSSL TLSv1.2 默认开启的重协商中保存一处空指针解引用，攻击者通过从客户端发送恶意的重协商ClientHello新闻可导致服务器瓦解和拒绝服务。CVE-2021-3450：在开启了X509_V_FLAG_X509_STRICT 的 OpenSSL服务器上，由于OpenSSL对X.509证书链的验证逻辑中保存问题，导致受影响的系统接受由非CA证书或证书链署名的有用证书，攻击者可以举行中心人（MiTM）攻击并获取敏感信息。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 台湾盘算机制造商宏碁遭勒索软件攻击

【概述】

台湾盘算机制造商宏碁遭REvil勒索软件组织攻击，攻击者要求在3月28日之前支付支付5000万美元的巨额资金，不然将泄露其神秘数据。攻击者可能通过微软Exchange误差入侵宏碁网络。

【参考链接】

https://www.forbes.com/sites/leemathews/2021/03/21/acer-faced-with-ransom-up-to-100-million-after-hackers-breach-network/?sh=49d011ad750f

2. SilverFish网络特工组织

【概述】

SilverFish是一个高度重大的网络特工组织，针对天下各地的至公司和公共机构，重点目的为欧盟和美国。SilverFish组织与SolarWinds攻击、EvilCorp组织以及其他一些着名的恶意软件运动有着亲近的关系。

【参考链接】

https://www.prodaft.com/m/uploads/SilverFish_TLPWHITE.pdf

3. 5G焦点网络切片因保存清静误差易遭受DoS攻击

【概述】

清静研究职员发明了5G网络切片和虚拟网络功效架构中的一个主要误差，已发明此误差潜在地允许移动运营商上差别网络切片之间的数据会见和拒绝服务（DoS）攻击，从而使企业客户容易受到恶意网络攻击。受此误差影响最大的国家和地区，包括韩国、英国、德国和美国。

【参考链接】

https://www.hackread.com/5g-vulnerability-core-network-slicing-dos-attacks/

4. Purple Fox通过蠕虫攻击Windows服务器

【概述】

2021年3月23日，清静研究职员发明Purple Fox增添了蠕虫撒播�？�，通过扫描、攻击联网的 Windows 系统举行熏染撒播。与此同时，更新的Purple Fox还带有Rootkit和后门功效。Purple Fox针对Windows系统举行误差使用套件的开发，在使用内存破损和权限提升误差后，通过Web浏览器熏染Windows用户。2018年，Purple Fox（紫狐）在野熏染凌驾 30000 台盘算机后被首次发明。Purple Fox通过误差使用和垂纶邮件举行撒播分发，自身还充当其他恶意软件的 Downloader。

【参考链接】

https://www.guardicore.com/labs/purple-fox-rootkit-now-propagates-as-a-worm/

5. Facebook跟踪针对维吾尔族人的攻击组织

【概述】

Facebook对与中国有联系的网络特工组织使用的一系列帐户举行了跟踪，该组织被称为Earth Empusa 或Evil Eye，以在栖身在中国境外的维吾尔族运动家、记者和持差别政见者使用的装备上安排监视恶意软件，攻击者使用PoisonCarp或INSOMNIA等特工软件将属于维吾尔族目的的iOS装备作为攻击目的。

【参考链接】

https://securityaffairs.co/wordpress/115956/apt/facebook-china-apt-uyghur.html

6. Black Kingdom勒索软件攻击未修补的Exchange服务器

【概述】

近期清静研究专家发明一种新勒索软件Black Kingdom针对xchange电子邮件服务器提倡攻击运动。上周，清静公司RiskIQ统计仍有未修补凌驾45万台外地Exchange服务器，并且大大都位于美国。

【参考链接】

https://www.inforisktoday.com/black-kingdom-ransomware-hits-unpatched-exchange-servers-a-16258

7. Sierra Wireless物联网公司遭勒索软件攻击

【概述】

上周，物联网公司Sierra Wireless披露了勒索软件攻击，该攻击于2021年3月20日袭击了其内部IT系统，并中止了其生产。Sierra Wireless是加拿大跨国无线通讯装备设计职员和制造商，总部位于加拿大不列颠哥伦比亚省里士满。

【参考链接】

https://securityaffairs.co/wordpress/115897/malware/sierra-wireless-ransomware.html

8. Hobby Lobby零售商138GB敏感信息遭泄露

【概述】

工艺品零售商Hobby Lobby遭受了云存储桶的过失设置，袒露了138GB敏感信息，其中包括客户姓名、部分支付卡详细信息、电话号码、通讯地点和电子邮件地点等客户详细信息，还包括公司应用程序的源代码、员工姓名和电子邮件地点。

【参考链接】

https://threatpost.com/hobby-lobby-customer-data-cloud-misconfiguration/164980/

9. BlackRock恶意软件伪装成Clubhouse应用窃守信息

【概述】

BlackRock恶意软件伪装成音频谈天应用程序Clubhouse的Android版本，旨在窃取受害者的登录凭证。

【参考链接】

https://www.hackread.com/trojan-malware-blackrock-android-clubhouse-app/

10. 加利福尼亚州控制局(SCO)遭网络垂纶攻击

【概述】

上周的网络垂纶攻击使攻击者可以会见加利福尼亚州控制局（SCO）的电子邮件和文件，入侵者窃取了成千上万名州事情职员的社会清静号码和敏感文件，并向至少9,000名其他工人及其联系人发送了针对性的网络垂纶新闻。

【参考链接】

https://krebsonsecurity.com/2021/03/phish-leads-to-breach-at-calif-state-controller/

<<上一篇

【威胁通告】AG公司科技威胁情报周报（2021.3.15-3.21）

>>下一篇

【威胁通告】AG公司科技威胁情报周报（2021.3.29-4.4）

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

服务支持

智能客服

购置/售后手艺问题

点击咨询

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

400-818-6868

审查所有

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

AG公司

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

数据清静

数据清静产品

解决计划

云盘算清静

云盘算清静产品

解决计划

工业互联网清静

工业互联网清静产品

解决计划

物联网清静

物联网清静产品

解决计划

信息手艺应用立异

信创类清静产品

所有产品审查更多 >

所有解决计划审查更多 >

政府审查更多 >

解决计划

运营商审查更多 >

解决计划

金融审查更多 >

解决计划

能源审查更多 >

解决计划

交通审查更多 >

解决计划

企业审查更多 >

解决计划

科教文卫审查更多 >

解决计划

【威胁通告】AG公司科技威胁情报周报（2021.3.22-3.28）

一、 威胁通告

二、 热门资讯

您的联系方法

购置热线

购置咨询:

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

您的联系方法

服务支持

一、威胁通告

二、热门资讯

接待加入AG公司科技，成为我们的相助同伴！