918博天堂

首页 > 清静研究 > 清静转达 > 清静简讯

法国IT效劳公司Inetum Group遭到BlackCat勒索攻击

宣布时间 2021-12-27

法国IT效劳公司Inetum Group遭到BlackCat勒索攻击

法国IT效劳公司Inetum Group遭到BlackCat勒索攻击.png

据媒体12月24日报道，，，，，，，法国IT效劳公司Inetum Group遭到勒索攻击。。。。。。作为众多公司的效劳商，，，，，，，Inetum Group收入靠近20亿美元，，，，，，，是勒索团伙的首选目的。。。。。。该公司体现，，，，，，，攻击爆发在12月19日，，，，，，，影响了其在法国的部分营业，，，，，，，并没有伸张到客户的基础设施。。。。。。Inetum并未透露攻击者信息，，，，，，，但法国媒体LeMagIt称与BlackCat有关。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/global-it-services-provider-inetum-hit-by-ransomware-attack/

Blackmagic修复其产品DaVinci Resolve中的2个误差

Blackmagic修复其产品DaVinci Resolve中的2个误差.png

12月21日，，，，，，，Blackmagic Software修复其DaVinci Resolve平台中的2个误差。。。。。。该平台一个将视频编辑和色彩校正、视觉效果、动态图形和音频后期制作工具连系在一起的解决计划。。。。。。这两个远程代码执行误差由Cisco Talos发明，，，，，，，编号为CVE-2021-40417和CVE-2021-40418，，，，，，，CVSSv3评分为9.8。。。。。。其中，，，，，，，CVE-2021-40417是一个基于堆的缓冲区溢出误差，，，，，，，是应用在解码视频文件时爆发整数溢出导致的；；；；；；CVE-2021-40418是由过失的UUID导致工具成员未初始化触发的。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/blackmagic-fixes-critical-davinci-resolve-code-execution-flaws/

Apple修复macOS中可绕过Gatekeeper清静功效的误差

Apple修复macOS中可绕过Gatekeeper清静功效的误差.png

据媒体12月26日报道，，，，，，，Apple在近期修复了macOS中可用来绕过Gatekeeper清静功效并执行恣意代码。。。。。。该误差编号为CVE-2021-30853，，，，，，，由Box的Gordon Long发明。。。。。。Patrick Wardle在12月23日宣布了该误差的剖析，，，，，，，称攻击者可以通过诱使目的翻开伪装成PDF文件的恶意应用来触发该误差，，，，，，，基础缘故原由是未署名、未公证的基于剧本的应用程序无法指定诠释程序。。。。。。

原文链接：

https://securityaffairs.co/wordpress/126004/security/macos-gatekeeper-bypass-2.html

新的BLISTER使用Sectigo揭晓的署名证书绕过检测

新的BLISTER使用Sectigo揭晓的署名证书绕过检测.png

12月23日，，，，，，，Elastic研究职员果真了新恶意软件BLISTER针对Windows系统的攻击活动。。。。。。Elastic称该活动自9月15日起已经运行了至少三个月。。。。。。攻击者使用了8月23日起生效的署名证书，，，，，，，该证书由Sectigo公司揭晓给Blist LLC，，，，，，，其邮件地点属于俄罗斯公司Mail.Ru。。。。。。别的，，，，，，，攻击者还使用了多种绕过检测的手艺，，，，，，，包括将Blister嵌入到正当库中（如colorui.dll），，，，，，，这使得BLISTER样本在VirusTotal中的检测率很是低。。。。。。

原文链接：

https://securityaffairs.co/wordpress/125958/malware/blister-loader.html

SentinelLabs称新的勒索软件Rook与Babuk有关联

SentinelLabs称新的勒索软件Rook与Babuk有关联.png

12月23日，，，，，，，SentinelLabs果真了关于新勒索软件Rook的研究效果。。。。。。11月30日，，，，，，，该团伙在其数据泄露网站宣布了第一个目的公司的信息，，，，，，，是一家哈萨克斯坦金融机构。。。。。。Rook的初始熏染前言为垂纶邮件和恶意的下载种子，，，，，，，并通过Cobalt Strike分发。。。。。。研究职员剖析发明，，，，，，，该恶意软件的代码与Babuk有显着重叠，，，，，，，后者已阻止运营，，，，，，，且源代码于今年9月在黑客论坛上果真。。。。。。

原文链接：

https://securityaffairs.co/wordpress/125988/malware/rook-ransomware-based-on-babuk.html

阿尔巴尼亚凌驾63万公民的信息泄露，，，，，，，占总生齿22%

阿尔巴尼亚凌驾63万公民的信息泄露，，，，，，，占总生齿22%.png

12月23日，，，，，，，阿尔巴尼亚政府确认并致歉近期爆发的信息泄露事务。。。。。。泄露文件被以Excel文档的形式上传到了WhatsApp上，，，，，，，包括公民的姓名、身份证号码、薪水、事情职位和雇主姓名等详细信息，，，，，，，涉及637138人，，，，，，，占该国总生齿22%以上。。。。。。外地媒体于12月22日报道，，，，，，，该文件包括向政府提交的2021年1月税务和人为信息，，，，，，，嫌疑是从税务部分或社会包管机构泄露的。。。。。。该国政府称，，，，，，，初程序查显示泄露是内部缘故原由导致的，，，，，，，而非外部攻击。。。。。。

原文链接：

https://therecord.media/personal-and-salary-data-for-637138-albanian-citizens-leaks-online/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】