AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

【威胁通告】AG公司科技威胁情报周报（2022.02.07-2022.02.13）

2022-02-16

一、威胁通告

微软2月清静更新多个产品高危误差通告（CVE-2022-21984、CVE-2022-22005、CVE-2022-21999）

【宣布时间】2022-02-09 18:00:00 GMT

【概述】

2月9日，AG公司科技CERT监测到微软宣布2月清静更新补丁，修复了48个清静问题，涉及Windows、Microsoft Office、Microsoft Dynamics、Azure等普遍使用的产品，其中包括权限提升、远程代码执行等高危误差类型。

【链接】

https://nti.nsfocus.com/threatWarning

Samba远程代码执行误差（CVE-2021-44142）

【宣布时间】2022-02-09 17:00:00 GMT

【概述】

克日，AG公司科技CERT监测到网上披露Samba远程代码执行误差（CVE-2021-44142），由于Samba的vfs_fruit�？槟仙柚孟略市硗ü┱刮募粜跃傩性浇缍讯列�。当smbd剖析EA元数据时，对文件扩展属性具有写会见权限的远程攻击者（guest账户或未授权用户）可使用smbd的权限(通常是root)执行恣意代码。现在此误差已有剖析文章果真，请相关用户尽快接纳步伐举行防护。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 沃达丰葡萄牙公司的服务因网络攻击而中止

【标签】企业

【概述】

沃达丰成为网络中止的目的，该网络中止始于 2022 年 2 月 7 日晚，这是一次旨在造成损害和中止的蓄意和恶意网络攻击的效果。一旦发明网络问题的第一个迹象，沃达丰就迅速做出响应以识别、控制和恢复服务。这种情形正在影响基于数据网络的营业提供，例如4G/5G网络、牢靠语音、电视、短信和语音/数字应答营业。凭证沃达丰葡萄牙首席执行官的说法，这次袭击影响了数百万人、企业和公共服务，如救护车服务、消防部分和医院。他体现，紧迫服务是恢复通讯的优先事项。他告诉记者，事务的幕后黑手并没有要求赎金。

【参考链接】

https://ti.nsfocus.com/security-news/IlNgq

2. 攻击者使用新的NimbleMamba恶意软件攻击中东政府和企业

【标签】企业、政府

【概述】

作为“高度集中的情报网络运动”的一部分，一个与巴勒斯坦结盟的黑客组织使用一种新型恶意软件植入物来攻击中东政府、国际政策智囊团和一家国有航空公司。Proofpoint 研究职员的发明详细说明晰 MoleRAT 最近对一个著名且有据可查的讲阿拉伯语的网络组织接纳的行动，以及正在装置的一种名为“NimbleMamba”的新情报网络木马。为了验证所有受熏染的人都在 TA402 的目的区域内，NimbleMamba 使用了护栏。NimbleMamba 使用 Dropbox API 来控制和数据走漏。该恶意软件还具有许多使自动化和人工剖析越发难题的功效。它一直在创立中，维护优异，并适适用于高度集中的情报网络妄想。

【参考链接】

https://ti.nsfocus.com/security-news/IlNg9

3. 攻击者使用FritzFrog僵尸网络攻击医疗、教育和政府部分

【标签】医疗、政府

【概述】

FritzFrog 僵尸网络通过新的 P2P 运动重新泛起，仅在一个月内增添了 10 倍。FritzFrog 是2020 年 1 月发明的点对点僵尸网络。在八个月的时间里，该僵尸网络乐成攻击了至少 500 台政府和企业 SSH 服务器。用 Golang 编程语言编写的 P2P 僵尸网络实质上是去中心化的，它将实验暴力破解服务器、云实例和其他装备——包括路由器——在互联网上袒露了入口点。周四，来自Akamai Threat Labs的网络清静研究职员体现，只管在上一次攻击浪潮之后已经清静下来，但自 12 月以来，僵尸网络以指数级的增添再次泛起。

【参考链接】

https://ti.nsfocus.com/security-news/IlNg8

4. 俄罗斯 APT 黑客使用 COVID-19 诱饵瞄准欧洲外交官

【标签】政府

【概述】

作为 2021 年 10 月和 2021 年 11 月提倡的一系列鱼叉式网络垂纶运动的一部分，被称为 APT29 的与俄罗斯有关的威胁行为者针对欧洲外交使团和外交部。凭证与 The Hacker News 共享的 ESET 的T3 2021 威胁报告，入侵为在受熏染系统上安排 Cobalt Strike Beacon 铺平了蹊径，随后使用驻足点投放了特另外恶意软件，以网络有关主机和其他机械的信息。网络。鱼叉式网络垂纶攻击始于冒充伊朗外交部的以 COVID-19 为主题的网络垂纶电子邮件，其中包括一个 HTML 附件，当翻开该附件时，会提醒收件人翻开或生涯看似 ISO 磁盘映像文件的内容。

【参考链接】

https://ti.nsfocus.com/security-news/IlNfN

5. 外交部遭遇“严重网络清静事务”

【标签】医疗、政府

【概述】

果真招标文件显示英外洋交部成为“严重网络清静事务”的目的，但细节尚未披露。外交部遭遇了一起重大的网络清静事务，导致其网络清静承包商 BAE Systems Applied Intelligence 以“极其紧迫的方法”获得了特另外支持。Stack 最先披露了这次攻击的新闻，称政府只是通过果真招标通告披露了影响外交、联邦和生长办公室 (FCDO) 的“严重网络清静事务”的保存。没有关于攻击爆发的时间、攻击的类型、造成的损害等信息，由于细节尚未果真披露。

【参考链接】

https://ti.nsfocus.com/security-news/IlNfM

6. 俄罗斯APT增强乌克兰的恶意网络运动

【标签】政府

【概述】

一个活跃了近十年的俄罗斯高级一连性威胁组织最近在乌克兰增强了恶意网络攻击运动，这是地缘政治主要时势怎样经常伸张到网络领域的另一个例子。关于组织而言，这些攻击提醒他们为什么需要亲近关注位于该地区的系统，并在它们成为目的时接纳步伐阻止损害。研究职员上周宣布了关于他们视察到的与 Actinium 相关的近期网络特工运动的单独报告，被以为与俄罗斯联邦清静局（FSB）有关。

【参考链接】

https://ti.nsfocus.com/security-news/IlNfy

7. 攻击者使用勒索软件对Kronos Ransomware 提倡攻击

【标签】企业

【概述】

12 月，人力资源治理平台 Ultimate Kronos Group (UKG) 遭到勒索软件攻击，6,632 名 Puma 员工的数据被盗�？赡芴宦兜氖莅ㄐ彰⑸缁崆寰埠怕牒推渌∥宜郊倚畔�。攻击袭击了用于托管多个云应用程序的 Kronos 私有云服务，包括银行调理解决计划、医疗保健扩展、UKG TeleStaff 和 UKG Workforce Central。Puma 是该公司受清静误差影响的客户之一。

【参考链接】

https://ti.nsfocus.com/security-news/IlNfw

8. ACTINIUM黑客组织针对政府、军队和非政府组织窃取敏感数据

【标签】政府

【概述】

一个名为 Gamaredon 的网络清静黑客组织正在建设一系列鱼叉式网络垂纶电子邮件。可是，在最近的事务中，已经检测到 ACTINIUM 黑客组织的运营商正在针对以下乌克兰部分窃取敏感数据：政府、军队、非政府组织、司法、执法。该威胁组织一连以乌克兰实体和与乌克兰有关的所有其他组织为目的。自 2021 年 10 月以来，黑客组织一直在提倡此类攻击。

【参考链接】

https://ti.nsfocus.com/security-news/IlNfx

9. Swissport 遭遇勒索软件攻击导致航班延误

【标签】交通

【概述】

Swissport 周五在 Twitter 上忠言其 IT 基础设施受到了勒索软件的攻击，并对服务交付造成的任何影响体现歉意。#Swissport 的 IT 清静事务获得了控制，受影响的基础设施迅速下线。手动解决要领或备用系统始终确保操作清静。现在正在举行周全的系统整理和恢复。

【参考链接】

https://ti.nsfocus.com/security-news/IlNfz

10. Roaming Mantis SMSishing 运动针对欧洲提倡攻击

【标签】

【概述】

Roaming Mantis 是一种凭证偷窃和恶意软件运动，它使用 smishing 以 APK 文件的名堂分发恶意 Android 应用程序。清静研究员的视察批注，这次攻击的目的是亚洲用户，使用针对英语、韩语、简体中文和日语定制的虚伪网站。受影响最大的用户位于孟加拉国、日本和韩国。现在，Roaming Mantis SMS网络垂纶运动针对德国和法国的 Android 和 iPhone 用户使用恶意应用程序和网络垂纶页面。

【参考链接】

https://ti.nsfocus.com/security-news/IlNfv

<<上一篇

【威胁通告】AG公司科技威胁情报周报（2022.01.31-2022.02.06）

>>下一篇

【威胁通告】AG公司科技威胁情报周报（2022.02.14-2022.02.20）

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号