AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

【威胁通告】AG公司科技威胁情报周报（2021.09.20-2021.09.26）

2021-09-30

一、威胁通告

�？低硬废铝钭⑷胛蟛睿–VE-2021-36260）

【宣布时间】2021-09-22 13:00:00GMT

【概述】

克日，AG公司科技CERT监测到�？低有记寰餐ǜ�，修复了�？低硬糠植分械膚eb�？楸４娴囊桓鱿铝钭⑷胛蟛�，由于对输入参数校验不充分，未经身份验证的攻击者通过结构带有恶意下令的报文发送到受影响装备，可实现远程下令执行。

�？低邮且允悠滴沟愕闹悄芪锪饩黾苹痛笫莘裉峁┥�，营业聚焦于智能物联网、大数据服务和智慧营业，构建开放相助生态，为公共服务领域用户、企事业用户和中小企业用户提供服务，致力于修建云边融合、物信融合、数智融合的智慧都会和数字化企业。

【链接】

https://nti.nsfocus.com/threatWarning

l VMware vCenter Server 多个高危误差通告（CVE-2021-22005）

【宣布时间】2021-09-22 13:00:00GMT

【概述】

9月22日，AG公司科技CERT监测到VMware 官方宣布清静通告披露了VMware vCenter Server中的多个误差，攻击者可使用这些误差造成信息泄露、权限提升、远程代码执行等。现在官方已更新版本修复，请相关用户接纳步伐举行防护。

vCenter Server是VMware公司的一种服务器治明确决计划，可资助IT治理员通过单个控制台治理企业情形中的虚拟机和虚拟化主机。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 攻击者使用Numando新型银行木马针对墨西哥和西班牙用户提倡攻击

【概述】

研究职员发明了一种新的 LATAM 银行木马，被命名为 Numando，它滥用 YouTube、Pastebin 和其他公共平台作为 C2 基础设施并举行撒播。专家发明了攻击者使用Numando恶意软件针对墨西哥和西班牙用户的提倡攻击。与其他拉丁美洲银行木马一样，它是用 Delphi 编写的，并使用虚伪的笼罩窗口来诱骗受害者提供敏感信息。一旦 Numando 装置在目的机械上，每当受害者会见金融组织的网站并捕获他们提供的凭证时，它都会建设虚伪的笼罩窗口。

【参考链接】

https://ti.nsfocus.com/security-news/IlMSj

2. APT-C-36特工组织通过伪装成哥伦比亚政府机构向用户撒播虚伪的电子邮件

【概述】

研究职员发明了一项针对南美组织的鱼叉式网络垂纶邮件的垃圾邮件运动，这些攻击归因于一种被称为APT-C-36的高级一连威胁组织 (APT) ，该组织主要通过伪装成哥伦比亚政府机构，向客户分发诓骗性的电子邮件，当邮件收件人翻开诱饵 PDF 或 Word 文档时，熏染链就最先，该邮件声称是与其相关的扣押令，银行帐户，然后单击从 URL 缩短器服务天生的链接。APT-C-36 会凭证位置和电子邮件收件人的财务状态来选择他们的目的。

【参考链接】

https://ti.nsfocus.com/security-news/IlMSn

3. TeamT.NT僵尸网络团伙攻击全球各地的组织机构

【概述】

研究职员发明了一项名为Chimaera的新运动，这项运动由TeamT.NT僵尸网络团伙举行，目的是攻击全球各地的组织机构。为了窃取全球各地的组织机构登录凭证，TeamT.NT在他们的攻击装备库中添加了许多工具，包括shell剧本、隐藏挖矿、IRC和开源软件等。他们一直在攻击Windows系统和种种Linux操作系统，以及AWS、Docker和Kubernetes，人们注重到其已往也攻击过MacOS系统。全球凌驾5000多例恶意软件熏染事务归因于TeamTNT。

【参考链接】

https://ti.nsfocus.com/security-news/IlMSo

4. 明尼苏达州农业供应相助社水晶谷遭遇勒索软件攻击

【概述】

明尼苏达州农业供应相助社水晶谷遭遇勒索软件攻击，该相助社为 2,500 名农民和牲畜生产者提供服务，并拥有 260 名员工。这次攻击已经熏染了水晶谷的盘算机系统，严重中止了公司的一样平常运营，该公司已经关闭了 IT 系统，暂停了所有使用 Visa.Mastercard 和 Discover 信用卡的付款。

【参考链接】

https://ti.nsfocus.com/security-news/IlMSV

5. Turla组织攻击阿富汗的政府组织和机构

【概述】

一个与俄罗斯有关联的Turla 组织一直以政府组织的系统为目的，通过在该机构上安排恶意软件，以坚持在受熏染装备中的长期性，研究职员将恶意软件称为TinyTurla，在已往两年中已针对美国和德国系统安排。最近，Turla 在阿富汗于 8 月被塔利班占领之前就使用了该恶意软件来攻击阿富汗的政府组织和机构。 Turla 将恶意软件伪装成一个名为“Windows 时间服务”的正当 Microsoft 文件，该文件允许恶意代码在后台运行并与受熏染设惫亓正当应用程序混淆。

【参考链接】

https://ti.nsfocus.com/security-news/IlMSS

6. 攻击者使用商业RAT诱饵攻击针对印度政府职员提倡攻击

【概述】

Cisco Talos 最近发明了一个针对印度次大陆政府雇员和军事职员的恶意运动，其中有两个RAT 诱饵系列，称为NetwireRAT和WarzoneRAT。攻击者向其印度政府职员发送了种种诱饵，主要伪装成与印度政府基础设施和操作相关的指南，当受害者使用恶意文档下载和检测加载程序，加载器认真下载或解密最终的 RAT 负载并将其安排在受熏染的端点上。

【参考链接】

https://ti.nsfocus.com/security-news/IlMT1

7. 攻击者窃取了1.06亿泰国游客

【概述】

研究职员发明，攻击者入侵了泰国的Elasticsearch数据库，并且窃取了1.06亿泰国游客，窃取的小我私家信息包括旅行者的全名、护照号码、居留身份、抵达泰国的日期、移民入境卡号码和签证类型。

【参考链接】

https://ti.nsfocus.com/security-news/IlMSR

8. 俄罗斯的Yandex遭受史上最大的DDOS攻击

【概述】

Yandex是俄罗斯的第一大搜索引擎，许多人会将其称为俄罗斯的“百度”，以及是俄罗斯最大的互联网服务提供商，涵盖了搜索引擎、电子商务、电子邮件等互联网营业，称之为俄罗斯的“BAT”。据外媒报道，克日Yandex遭受了俄罗斯互联网历史上最大的DDoS攻击，攻击峰值抵达了每秒2180万次请求。Yandex内部人士称本次DDoS攻击难以阻止，阻止本周仍在继续遭受攻击。本次DDoS攻击是由一个新的僵尸网络提倡的，该僵尸网络被标记为Méris，由约莫20多万台装备组成。

【参考链接】

https://ti.nsfocus.com/security-news/IlMSA

9. Marketron遭到 Black Matter 团伙提倡的勒索软件攻击

【概述】

Marketron是一家为媒体行业提供企业收入和治明确决计划的供应商，Marketron Broadcast Solutions遭到 Black Matter 团伙提倡的勒索软件攻击，该攻击已下架了该营销公司的许多产品。此次攻击直接影响了该公司的 6,000 家媒体行业客户，大部分服务仍处于离线状态。这个数字一定会在下游效应中呈指数级增添。

【参考链接】

https://ti.nsfocus.com/security-news/IlMSD

10. 航运巨头CMA CGM遭遇攻击者袭击

【概述】

法国航运公司CMA CGM称，在遭受勒索软件攻击导致其系统离线数天后，该公司遭遇数据泄露近一年。在对集团 API 的监控操作时代，检测到有关有限客户信息（姓名、雇主、职位、电子邮件地点和电话号码）的数据泄露，此次攻击导致其 IT 系统瘫痪。

【参考链接】

https://ti.nsfocus.com/security-news/IlMSq

<<上一篇

【威胁通告】AG公司科技威胁情报周报（2021.09.13-2021.09.19）

>>下一篇

【威胁通告】AG公司科技威胁情报月报（2021年9月）

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号