首页 > 清静研究 > 清静转达 > 清静简讯

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

宣布时间 2021-08-20

SNIcat手艺可绕过Cisco多款清静装备的流量监测

SNIcat手艺可绕过Cisco多款清静装备的流量监测.png

8月18日，，Cisco成为继F5 Networks、Fortinet和Palo Alto Networks之后第4家正式认可SNIcat可绕过其清静装备流量监测的网络清静供应商。。SNIcat是挪威清静公司mnemonic于2020年8月发明的一种数据泄露手艺。。现在，，受到影响的装备包括运行了FTD（Firepower威胁防御）的Cisco防火墙、运行了WSA（网络清静装备）�？？？？榈淖氨敢约八蠭SA3000（工业清静装备）防火墙。。Cisco预计在不久后将会宣布补丁和检测规则。。

原文链接：

https://therecord.media/cisco-security-devices-are-vulnerable-to-snicat-data-exfiltration-technique/

BlackBerry QNX中保存BadAlloc误差影响数百万装备.jpg

BlackBerry QNX中保存BadAlloc误差影响数百万装备

CISA和BlackBerry本周二在宣布警报称，，攻击者可以使用黑莓QNX操作系统上的BadAlloc误差接受装备或提倡拒绝效劳攻击。。该误差是C运行时库的calloc()函数中的整数溢出误差，，追踪为CVE-2021-22156，，是统称为BadAlloc的25个误差之一，，CVSS评分为9.0，，最初由微软于2021年4月披露。。Politico在另一份报告中透露，，BlackBerry拒绝在4月下旬宣布BadAlloc误差，，而是妄想私下联系客户并通知他们该误差。。

原文链接：

https://thehackernews.com/2021/08/badalloc-flaw-affects-blackberry-qnx.html

Volexity发明近期朝鲜InkySquid针对韩国的攻击活动.png

Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

清静公司Volexity发明朝鲜APT团伙InkySquid（又称APT37）针对韩国的攻击活动。。APT37从2012年最先活跃，，主要针对韩国的政府、国防、军队和媒体组织。。此次活动从2021年3月下旬至2021年6月最先，，攻击者使用了Internet Explorer中的2个误差（CVE-2020-1380和CVE-2021-26411），，攻击韩国Daily NK报纸的网站www. Dailynk[.]com并托管恶意软件。。

原文链接：

https://securityaffairs.co/wordpress/121262/apt/inkysquid-apt-ie-exploirs.html

日本包管公司Tokio Marine新加坡分公司遭到勒索攻击.png

日本包管公司Tokio Marine新加坡分公司遭到勒索攻击

日本跨国包管公司Tokio Marine Holdings于本周宣布，，其新加坡分公司Tokio Marine Insurance Singapore(TMiS)遭到了勒索软件攻击。。现在尚不清晰攻击何时爆发的以及其造成的损害，，但TMiS在检测到后连忙关闭了网络并通知了外地政府，，没有客户或神秘信息泄露。。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-insurer-tokio-marine-discloses-ransomware-attack/

IBM称最新研究批注勒索软件Diavol与TrickBot有关.jpg

IBM称最新研究批注勒索软件Diavol与TrickBot有关

IBM X-Force于2021年8月17日宣布最新研究，，批注勒索软件Diavol与TrickBot有关。。之前，，Fortinet曾在7月初指出Diavol和Conti有关，，它们使用了相同的下令行参数执行种种使命。。而IBM的研究职员审查了2021年1月27日提交到Virus Total的较旧的样本（编译日期为2020年3月5日），，发明Diavol天生的Bot ID名堂与TrickBot天生的名堂险些相同，，并且其C2的HTTP头设置为“更喜欢俄语内容”，，这也与TrickBot相同。。

原文链接：

https://www.bleepingcomputer.com/news/security/diavol-ransomware-sample-shows-stronger-connection-to-trickbot-gang/

Check Point宣布2021年7月教育行业威胁态势的报告.jpg

Check Point宣布2021年7月教育行业威胁态势的报告

Check Point宣布了2021年7月教育和科研行业威胁态势的剖析报告。。报告指出，，在2021年7月，，教育和科研行业是遭到攻击最多的行业，，每个组织每周平均遭到1739次攻击，，比2021年上半年增添了29%。。今年7月，，印度该行业的组织遭到的攻击最多，，每个组织平均每周5196次攻击，，比2021年H1增添了22%，，其次为意大利（5016次攻击，，增添70%）和以色列（4011次，，增添51%）。。

原文链接：

https://blog.checkpoint.com/2021/08/18/check-point-research-education-sector-sees-29-increase-in-attacks-against-organizations-globally/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动

7*24小时效劳热线

SNIcat手艺可绕过Cisco多款清静装备的流量监测；；；；Volexity发明近期朝鲜InkySquid针对韩国的攻击活动