eSentire发明针对LinkedIn用户分发more_eggs的垂纶活动；；；；Claroty披露罗克韦尔自动化的产品中有多个误差

首页 > 清静研究 > 清静转达 > 清静简讯

eSentire发明针对LinkedIn用户分发more_eggs的垂纶活动；；；；Claroty披露罗克韦尔自动化的产品中有多个误差

宣布时间 2021-04-07

1.eSentire发明针对LinkedIn用户分发more_eggs的垂纶活动

清静公司eSentire发明针对LinkedIn上失业用户的新一轮鱼叉式网络垂纶活动，，，，，，，，使用了恶意的ZIP文件来分发重大的无文件后门more_eggs。。。。。。该恶意软件会挟制正当的Windows历程来隐藏其设置文件，，，，，，，，并可检索其他恶意payload或是窃取数据。。。。。。别的，，，，，，，，该活动可以针对差别的目的来一直调解其攻击，，，，，，，，使用特制的诱饵来诱使用户下载恶意软件。。。。。。现在尚不清晰该黑客组织的身份，，，，，，，，但据推测，，，，，，，，可能与FIN6、Cobalt Group或Evilnum有关。。。。。。

原文链接：

https://www.esentire.com/security-advisories/hackers-spearphish-professionals-on-linkedin-with-fake-job-offers-infecting-them-with-malware-warns-esentire

2.Onapsis与SAP联合宣布针对SAP应用的攻击活动的警报

4月6日，，，，，，，，云清静公司Onapsis和SAP忠言了针对SAP应用的一连攻击，，，，，，，，并与CISA和德国网络清静机构BSI相助，，，，，，，，提醒SAP客户装置补丁程序并视察其情形中是否保存不清静的应用。。。。。。Onapsis称，，，，，，，，在2020年6月至2021年3月之间，，，，，，，，爆发了来自20个国家或地区的1500次攻击实验，，，，，，，，其中300次攻击乐成。。。。。。该报告还详细形貌了这些恶意活动使用的误差和攻击要领，，，，，，，，旨在资助用户识别和提防潜在的攻击活动。。。。。。

原文链接：

https://onapsis.com/active-cyberattacks-mission-critical-sap-applications

3.SensorFu披露Apple Mail中监听邮件的零点击误差

SensorFu披露Apple的macOS Mail中保存可用来监听邮件的零点击误差。。。。。。该误差被追踪为CVE-2020-9922，，，，，，，，CVSS评分为6.5，，，，，，，，可用来在Mail的沙箱情形中添加或修改恣意文件。。。。。。攻击者只需向目的发送一封带有两个.ZIP文件的邮件即可触发该误差，，，，，，，，第一个.ZIP包括名为Mail的符号链接，，，，，，，，指向受害者的$HOME/Library/Mail和1.txt，，，，，，，，第二个.ZIP包括要对$HOME/Library/Mail所做的更改，，，，，，，，来提供对库或邮件的恣意文件写入权限。。。。。。

原文链接：

https://threatpost.com/apple-mail-zero-click-security-vulnerability/165238/

4.Claroty披露罗克韦尔自动化的产品中保存多个误差

清静公司Claroty披露了罗克韦尔自动化的FactoryTalk AssetCentre产品中保存的9个误差，，，，，，，，它们的CVSS 3评分均为10。。。。。。该产品主要用于整个工厂与自动化相关的资产信息的�；；；；ぁ⒅卫怼姹究刂啤⒏俸捅ǜ�。。。。。。这些误差划分为不可信数据的反序列化（CVE-2021-27462、CVE-2021-27466、CVE-2021-27460和CVE-20201-27470）、操作系统下令注入（CVE-2021-27476）、SQL注入（CVE-2021-27472、CVE-2021-27468和CVE-2021-27464）以及信息泄露（CVE-2021-27474）。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116391/ics-scada/rockwell-factorytalk-assetcentre-flaws.html

5.新加坡工会e2i遭到垂纶攻击，，，，，，，，泄露数万公民的信息

新加坡天下工会代表大会就业与就业研究所（e2i）在本周一（4月5日）宣布声明称，，，，，，，，攻击者可能已经会见其用户的小我私家信息。。。。。。此次泄露的信息包括用户的姓名、教育资格和NRIC、联系方法和就业细节等。。。。。。事务爆发在3月12日，，，，，，，，其第三方供应商——联络中心折务公司i-vic International员工的邮箱遭到垂纶攻击，，，，，，，，该邮箱的云端包括了约3万个加入了e2i活动的用户信息，，，，，，，，可是该机构拒绝透露总共有几多人曾使用过e2i的效劳。。。。。。

原文链接：

https://www.straitstimes.com/tech/tech-news/personal-data-of-30000-people-who-use-ntucs-e2i-services-may-have-been-breached

6.Unit42宣布2020年网络垂纶攻击趋势的回首报告

Unit42宣布了2020年网络垂纶攻击趋势的回首报告。。。。。。报告显示，，，，，，，，从2019到2020年，，，，，，，，恶意PDF文件急剧增添了1160％，，，，，，，，从411800个恶意文件增添到5224056个。。。。。。为了诱使用户垂纶PDF文件中的嵌入的链接，，，，，，，，攻击者在2020年主要使用了5种差别的前言，，，，，，，，分为伪造的验证码（占比38.67%）、优惠券（2.16%）、带有播放按钮的静态图像（1.44%）、文件共享（0.84%）和电子商务（0.36%）。。。。。。其中，，，，，，，，大大都攻击使用了一种通用手艺：流量重定向。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/phishing-trends-with-pdf-files/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究