美国总统签署《改善国家网络清静的行政下令》；；Cisco更新修复AnyConnect VPN中保存6个月的0day

首页 > 清静研究 > 清静转达 > 清静简讯

美国总统签署《改善国家网络清静的行政下令》；；Cisco更新修复AnyConnect VPN中保存6个月的0day

宣布时间 2021-05-14

1.美国总统签署《改善国家网络清静的行政下令》

美国总统于本周三（2021年5月12日）签署了《改善国家网络清静的行政下令》。。。。该行政下令是继今年众多针对美国的网络攻击之后公布的，，包括12月的SolarWinds供应链攻击以及最近的针对Colonial Pipeline的DarkSide勒索软件攻击。。。。该下令旨在现代化联邦政府基础设施的网络清静防御步伐、建设标准化的事务响应手册并增强效劳提供商与执法部分之间的相同。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/biden-issues-executive-order-to-increase-us-cybersecurity-defenses/

2.Cisco更新修复AnyConnect VPN中保存6个月的0day

思科宣布清静更新，，修复了在AnyConnect VPN中已保存6个月之久的0day，，并提供了果真可用的看法验证误差使用代码。。。。Cisco于2020年11月披露了该误差（CVE-2020-3556），，但只提供了缓解步伐并未宣布清静更新。。。。该误差保存于AnyConnect的历程间通讯（IPC），，允许经由身份验证的攻击者执行恶意剧本。。。。现在，，先前宣布的缓解步伐仍然可用，，无法连忙装置清静更新的客户可以通过切换自动更新功效来缓解此误差。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-6-month-old-anyconnect-vpn-zero-day-with-exploit-code/

3.土耳其科尼亚市政府遭到攻击，，100万住民的信息泄露

土耳其科尼亚市政府的网络遭到攻击，，100万住民的信息泄露。。。�？？？？？颇嵫鞘峭炼淇颇嵫鞘〉氖赘�，都会生齿凌驾100万，，是土耳其宗教最守旧的大都会之一。。。。某市政官员证实了此次攻击，，但并未透露其规模，，S?zcü报纸则称，，约有100万人的ID和其他小我私家信息已经泄露，，主要涉及那些向市政政府发送过邮件的人。。。。现在，，名为Maxim Gorki的的黑客已在暗网上果真了这些信息。。。。

原文链接：

https://www.dailysabah.com/turkey/investigations/cyberattack-steals-info-of-one-million-in-turkeys-konya

4.微软披露针对航空航天行业的鱼叉式网络垂纶活动

微软披露近期针对航空航天和旅游行业的鱼叉式网络垂纶活动。。。。此次攻击中，，黑客伪装成航空、旅游和货运公司，，使用了新的加载程序Snip3，，在目的系统中装置Revenge RAT、AsyncRAT、Agent Tesla和NetWire RAT等payload。。。。为了绕过检测，，Snip3还使用了攻击手段，，包括：用'remotesigned'参数执行PowerShell代码；；使用Pastebin和top4top举行分段；；运行的时间在终端编译RunPE加载程序。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-threat-actors-target-aviation-orgs-with-new-malware/

5.研究职员演示怎样使用苹果Find My network窃守信息

研究职员Fabian Br?unlein演示了怎样使用苹果的Find My network功效窃守信息。。。。该功效主要用于查找iOS和macOS装备，，以及最近的AirTag和其他套件。。。。Br?unlein使用基于openhaystack的固件的ESP32微控制器来广播一个硬编码的缺省新闻，，并在其串行接口上侦听新数据。。。。周围启用了该功效的装备将吸收这些信号，，并转发到苹果的效劳器。。。。可是若是想要审查这些传输信息，，还需装置OpenHaystack并运行Br?unlein建设的macOS应用DataFetcher。。。。

原文链接：

https://www.theregister.com/2021/05/12/apples_find_network/

6.Unit42宣布有关DarkSide勒索团伙的剖析报告

Unit42宣布了有关DarkSide勒索团伙的剖析报告。。。。DarkSide是天下上最着名的黑客组织之一，，近期针对美国一家主要的管道公司举行了攻击。。。。与其他勒索软件团伙一样，，DarkSide最近也接纳了勒索软件即效劳（RaaS）模子。。。。该团伙使用的工具包括：正当的远程监视和治理（RMM）工具，，例如AnyDesk和TeamViewer；；密码治理应用，，例如Dashlane和LastPass；；凭证窃取工具Mimikatz等工具。。。。

原文链接：

https://unit42.paloaltonetworks.com/darkside-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究