首页 > 清静研究 > 清静转达 > 清静简讯

Kaseya清静更新修复REvil在供应链攻击中用的0day；；；；新恶意软件BIOPASS使用直播应用OBS录制目的的屏幕

宣布时间 2021-07-13

1.Kaseya清静更新修复REvil在供应链攻击中用的0day

Kaseya宣布清静更新，，，，，修复REvil在供应链攻击中用的0day。。。。。4月，，，，，荷兰误差披露研究所 (DIVD)披露了Kaseya的7个误差。。。。。之后，，，，，Kaseya对其VSA SaaS效劳上的大部分误差宣布了补�。。。。。�，，，但尚未完成内部版本VSA的补丁。。。。。而REvil团伙先一步使用了这些误差，，，，，于7月2日对约莫60个MSP和1500家企业客户提倡了大规模攻击。。。。。现在，，，，，Kaseya宣布了VSA 9.5.7a (9.5.7.2994) 更新以修复REvil使用的误差，，，，，包括CVE-2021-30116、CVE-2021-30119和CVE-2021-30120等。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/kaseya-patches-vsa-vulnerabilities-used-in-revil-ransomware-attack/

2.新恶意软件BIOPASS使用直播应用OBS录制目的的屏幕

清静公司趋势科技发明新恶意软件BIOPASS使用直播应用OBS录制目的盘算机的屏幕。。。。。BIOPASS是用Python编写的远程会见木马 (RAT)，，，，，在最近针对在线赌博公司的攻击中被发明，，，，，被隐藏在正当的Adobe Flash Player或Microsoft Silverlight的装置程序中。。。。。BIOPASS RAT具有在其他恶意软件的基本功效，，，，，但尚有一项新功效，，，，，即在目的系统上装置OBS Studio软件，，，，，并使用该软件的 RTMP（实时新闻转达协议）流媒体功效来录制用户的屏幕并将其广播到攻击者的控制台。。。。。

原文链接：

https://therecord.media/malware-abuses-obs-live-streaming-software-to-record-victims-screens/

3.美国橡树岭银行通知其客户因网络攻击小我私家信息泄露

美国橡树岭银行（Bank Of Oak Ridge）于7月9日星期五通知其客户因网络攻击小我私家信息泄露。。。。。该银行称其遭到了网络攻击，，，，，导致银行的部分效劳暂时中止，，，，，经视察发明尚有未经授权的攻击者会见了其系统。。。。。此次攻击爆发在4月26日和4月27日，，，，，在2009年9月30日之前开设账户的恒久客户的信息可能已经泄露，，，，，包括社会清静号码、银行帐号、出生日期和驾驶执照号码等。。。。。

原文链接：

https://www.rhinotimes.com/featured-article/hackers-steal-critical-customer-data-from-bank-of-oak-ridge/

4.CISA忠言ForgeRock会见治理中已被使用的REC误差

CISA忠言攻击者正在起劲使用ForgeRock会见治理(AM)中的远程代码执行误差 (CVE-2021-35464)。。。。。ForgeRock会见治理是一个基于开源会见治明确决计划OpenAM的商业开放会见治理的解决计划。。。。。使用此误差的攻击者可以在目今用户的系统中执行下令，，，，，影响了AM版本6.0.0.x、6.5.0.x、6.5.1、6.5.2.x和6.5.3。。。。。现在，，，，，该公司已宣布了针对该误差的缓解步伐。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/12/critical-forgerock-access-management-vulnerability

5.Security Compass宣布2021年威胁建模的态势报告

Security Compass宣布了2021年威胁建模态势的剖析报告。。。。。该报告旨在相识威胁建模的目今态势，，，，，以及大型企业在构建和安排应用程序时遇到的挑战。。。。。报告指出，，，，，只有25%的受访者体现他们的组织在软件开发的需求网络和设计早期阶段举行了威胁建模，，，，，不到10%的受访者体现他们对90%之上的应用举行了威胁建模。。。。。可是由于COVID-19，，，，，凌驾80%的组织不得差池其网络清静步伐举行改变。。。。。

原文链接：

https://resources.securitycompass.com/research/2021-state-of-threatmodeling

6.BetterCloud宣布2021年文件清静的危害剖析报告

BetterCloud宣布了2021年文件清静的危害剖析报告。。。。。该报告视察了500多名IT和清静职员以相识当今SaaS文件清静。。。。。报告指出，，，，，近一半的组织体现他们最体贴的清静问题是不知道敏感数据的位置；；；；凌驾70%的组织体现最大的数据泄露危害是员工；；；；只有35%的受访者相信终端用户会认真任地分享和存储公司数据。。。。。别的，，，，，2021年随着全球营业的恢复，，，，，文件清静事务飙升了134%。。。。。

原文链接：

https://www.bettercloud.com/monitor/file-security-report-2021/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Kaseya清静更新修复REvil在供应链攻击中用的0day；；；；新恶意软件BIOPASS使用直播应用OBS录制目的的屏幕

关于人生就是博

解决计划

清静研究

联系人生就是博

7*24小时效劳热线

软件升级

投资者关系

清静研究

Kaseya清静更新修复REvil在供应链攻击中用的0day；；； ；新恶意软件BIOPASS使用直播应用OBS录制目的的屏幕

7*24小时效劳热线

Kaseya清静更新修复REvil在供应链攻击中用的0day；；；；新恶意软件BIOPASS使用直播应用OBS录制目的的屏幕