黑客利用MSHTML漏洞,攻击俄国防部火箭中心

阅读量    115936 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第126期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、黑客利用MSHTML漏洞,攻击俄国防部火箭中心

近日,研究人员发现利用MSHTML漏洞(CVE-2021-40444)针对俄罗斯国家火箭中心和内政部的攻击活动。研究人员分析称,第一封邮件声称来自俄罗斯火箭中心的人力资源部门,而第二封邮件则表示来自莫斯科内政部,这两封邮件均使用了相同的感染方式,要求接收者启用编辑以填写表格。实际,一旦打开恶意文档并启用编辑,将加载MSHTML的定制控件ActiveX运行任意代码,导致系统感染。[阅读原文]

 

2、明年十月起,微软关闭Exchange Online基本认证

微软将于202210月在 Exchange Online 中禁用基本身份验证,以保护数百万 Exchange Online用户。微软已于6 月开始为未使用它的租户禁用基本身份验证 ,并解释了客户如何重新启用无意中受到影响的协议。据悉,自2022101日起,微软将开始在所有租户中永久禁用基本身份验证,无论使用情况如何。不过,SMTP身份验证除外,此后仍可重新启用。[阅读原文]

 

3、苹果应用审核阻止盲人游戏上架

前不久,一名失明的iOS 游戏开发者在游戏开发过程中,发现了一项错误。该错误可阻止iOS 15用户运行其开发的游戏。随后,该名iOS 游戏开发者向应用商店提交了一个更新来解决这个错误。然而,让人意外的是这名iOS 游戏开发者却收到一封电子邮件,称其开发的应用程序与应用程序商店中的其他应用程序类似,因此他提交的更新被视作垃圾邮件处理。对此,这名失明的iOS 游戏开发者提交上诉称,其开发的应用程序是专门为盲人制作的游戏,不过最终应用商店官方依然未曾通过该游戏开发者的申诉。事件发生后,有媒体指责苹果应用审核阻止盲人游戏上架。[阅读原文]

 

4、38亿数据+Facebook用户记录,论坛打包出售

最近,某黑客论坛出现兜售38亿条用户记录的数据库的信息。据称,该数据库中包含了38亿个电话号码与用户的Facebook个人资料,具体涉及姓名、电话号码等数据记录。公布该消息的用户叫价100000美元,并称愿意将数据库分成更小的部分供潜在买家使用。不过,目前有消息显示该数据库中的电话号码可能已经被不法黑客获取。[阅读原文]

 

5、疑似APT-C-56透明部落攻击预警

近日,360高级威胁研究院发现并捕获到多批疑似APT-C-56(透明部落)攻击印度的文档,恶意文档最终释放NetWireRATAPT-C-56(透明部落)别名APT36ProjectMC-Major,是一个拥有南亚背景的APT组织,长期针对周边国家和地区(特别是印度)的政治、军事目标进行定向攻击活动。2019年下半年,APT-C-56(透明部落)一直非常关注阿富汗地区,在2020年其目标开始转向印度地区。2021年至今,曾先后利用疫情相关信息对印度医疗、电力行业进行信息窃取,甚至利用伪装成印度国防部会议记录的诱饵文档,尝试进行信息窃取活动。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多