Resecurity披露通过武器化Office文档分发的EscanorResecurity披露通过武器化Office文档分发的Escanor

首页 > 清静研究 > 清静转达 > 清静简讯

Resecurity披露通过武器化Office文档分发的Escanor

宣布时间 2022-08-23

1、Resecurity披露通过武器化Office文档分发的Escanor

8月21日，Resecurity称在暗网和Telegram中发明了一种名为Escanor的新RAT。该工具于今年1月26日宣布，最初是作为紧凑型HVNC植入程序，可用来建设与目的盘算机的远程静默毗连，厥后转变为具有多种功效集的商业RAT。最近检测到的大大都样本都是使用Escanor Exploit Builder分发的，攻击者使用了诱饵文，模拟盛行在线服务的发票和通知。别的，域名escanor[.]live此前已被确认与AridViper的基础设施有关。

https://resecurity.com/blog/article/escanor-malware-delivered-in-weaponized-microsoft-office-documents

2、美国Novant Health的130万患者的小我私家信息泄露

据8月22日报道，美国医疗保健提供商Novant Health披露了一起数据泄露事务，影响了1362296个患者。该事务始于2020年5月，其时Novant开展了涉及Facebook广告的COVID-19疫苗接种宣传活动。为了跟踪这些广告，该公司在网站上添加了Meta Pixel代码，来判断广告的效果。可是，Novant Health的网站和MyChart门户上的Meta Pixel设置过失，导致患者的信息会被发送给Meta及其广告合作伙伴。Novant在2022年5月从其网站和门户中删除了Meta Pixel。

https://www.bleepingcomputer.com/news/security/misconfigured-meta-pixel-exposed-healthcare-data-of-13m-patients/

3、Donot Team为其恶意软件框架Jaca添加新的功效

媒体8月22日报道，Donot Team（又名APT-C-35）已为其Windows恶意软件框架Jaca添加了新的功效。该团伙自2016年最先活跃，主要针对印度、巴基斯坦、斯里兰卡、孟加拉国等南亚国家的政府机构、军事组织、外交部和大使馆。新版本增强了浏览器窃取�？�，使用前一阶段下载的4个附加可执行文件(WavemsMp.dll)实现窃取功效，而不是在DLL中，每个附加的可执行文件都可以从Chrome或Firefox中窃守信息。

https://securityaffairs.co/wordpress/134674/apt/donot-team-improves-jaca-framework.html

4、APT29在针对北约的攻击活动中使用新的TTP绕过检测

8月18日，Mandiant披露了俄罗斯APT29（Cozy Bear）针对北约国家的新一轮攻击活动。在攻击中，APT29使用了新的战术、手艺和程序（TTP）来绕过检测，包括在在熏染的目的帐户上禁用Purview Audit功效，然后网络收件箱中的电子邮件；使用Azure Active Directory和其它平台中的MFA自我注册历程，该团伙可暴力破解从未登录过的域的帐户并将其装备注册到MFA；研究职员强调APT29接纳了的特殊的运营清静和绕过战略，它使用了Azure虚拟机。

https://www.mandiant.com/resources/blog/apt29-continues-targeting-microsoft

5、Apple修复Safari中已被使用的误差CVE-2022-32893

8月18日，Apple为macOS Big Sur和Catalina宣布了Safari 15.6.1，以修复一个被用来入侵Mac的误差。这是WebKit中的一个越界写入误差(CVE-2022-32893)，可用来在目的装备上远程执行代码。该误差与Apple之前修复的macOS Monterey和iPhone/iPad中的误差相同，该公司并未提供有关怎样被使用的详细信息，只是说它可能已被起劲使用。这是Apple在2022年修复的第7个0 day。

https://www.bleepingcomputer.com/news/security/apple-releases-safari-1561-to-fix-zero-day-bug-used-in-attacks/

6、Unit42宣布2022年2月至4月网络清静态势的剖析报告

Unit42在8月19日宣布了2022年2月至4月网络清静态势的剖析报告。从今年2月至4月，Unit42共纪录了5962个新的CVE，其中26.4%被归类为外地误差，剩余的73.6%是可通过网络使用的远程误差。XSS误差仍是报告最多的误差，其次是越界写入、信息泄露和SQL注入误差。对网络攻击举行分类，最多的是远程代码执行攻击，其次是遍历攻击、信息泄露攻击、跨站剧本攻击和SQL注入攻击。大大都攻击似乎来自美国，其次是德国和俄罗斯。

https://unit42.paloaltonetworks.com/recent-exploits-network-security-trends/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究