美国总统签署《改善国度网络安全的行政号令》；；；；；Cisco更新建复AnyConnect VPN中存在6个月的0day

首页 > 安全钻研 > 安全传递 > 安全简讯

美国总统签署《改善国度网络安全的行政号令》；；；；；Cisco更新建复AnyConnect VPN中存在6个月的0day

颁布功夫 2021-05-14

1.美国总统签署《改善国度网络安全的行政号令》

美国总统于本周三（2021年5月12日）签署了《改善国度网络安全的行政号令》。。。。。该行政号令是继今年多多针对美国的网络攻击之后颁布的，，，，，蕴含12月的SolarWinds供给链攻击以及最近的针对Colonial Pipeline的DarkSide勒索软件攻击。。。。。该号令旨在现代化联国当局基础设施的网络安全防御措施、创建尺度化的事务响应手册并加强服务提供商与法律部门之间的沟通。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/biden-issues-executive-order-to-increase-us-cybersecurity-defenses/

2.Cisco更新建复AnyConnect VPN中存在6个月的0day

思科颁布安全更新，，，，，建复了在AnyConnect VPN中已存在6个月之久的0day，，，，，并提供了公开可用的概想验证缝隙利用代码。。。。。Cisco于2020年11月披露了该缝隙（CVE-2020-3556），，，，，但只提供了缓解措施并未颁布安全更新。。。。。该缝隙存在于AnyConnect的过程间通讯（IPC），，，，，允许经过身份验证的攻击者执行恶意剧本。。。。。此刻，，，，，先前颁布的缓解措施依然可用，，，，，无法立即装置安全更新的客户能够通过切换自动更新职能来缓解此缝隙。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-6-month-old-anyconnect-vpn-zero-day-with-exploit-code/

3.土耳其科尼亚市当局遭到攻击，，，，，100万居民的信息泄露

土耳其科尼亚市当局的网络遭到攻击，，，，，100万居民的信息泄露。。。。。�？？？？？？颇嵫鞘峭炼淇颇嵫鞘〉氖赘�，，，城市人丁超过100万，，，，，是土耳其宗教最守旧的大城市之一。。。。。某市政官员证实了这次攻击，，，，，但并未泄漏其规模，，，，，S?zcü报纸则称，，，，，约有100万人的ID和其他幼我信息已经泄露，，，，，重要涉及那些向市政当局发送过邮件的人。。。。。目前，，，，，名为Maxim Gorki的的黑客已在暗网上公开了这些信息。。。。。

原文链接：

https://www.dailysabah.com/turkey/investigations/cyberattack-steals-info-of-one-million-in-turkeys-konya

4.微软披露针对航空航天行业的鱼叉式网络垂钓活动

微软披露近期针对航空航天和游览行业的鱼叉式网络垂钓活动。。。。。这次攻击中，，，，，黑客假装成航空、游览和货运公司，，，，，使用了新的加载法式Snip3，，，，，在指标系统中装置Revenge RAT、AsyncRAT、Agent Tesla和NetWire RAT等payload。。。。。为了绕过检测，，，，，Snip3还使用了攻击伎俩，，，，，蕴含：用'remotesigned'参数执行PowerShell代码；；；；；使用Pastebin和top4top进行分段；；；；；运行的时辰在终端编译RunPE加载法式。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-threat-actors-target-aviation-orgs-with-new-malware/

5.钻研人员演示若何使用苹果Find My network窃守信息

钻研人员Fabian Br?unlein演示了若何使用苹果的Find My network职能窃守信息。。。。。该职能重要用于查找iOS和macOS设备，，，，，以及最近的AirTag和其他套件。。。。。Br?unlein使用基于openhaystack的固件的ESP32微节造器来广播一个硬编码的缺省新闻，，，，，并在其串行接口上侦听新数据。。。。。左近启用了该职能的设备将接管这些信号，，，，，并转发到苹果的服务器。。。。。但是若是想要查看这些传输信息，，，，，还需装置OpenHaystack并运行Br?unlein创建的macOS利用DataFetcher。。。。。

原文链接：

https://www.theregister.com/2021/05/12/apples_find_network/

6.Unit42颁布有关DarkSide勒索团伙的分析汇报

Unit42颁布了有关DarkSide勒索团伙的分析汇报。。。。。DarkSide是世界上最驰名的黑客组织之一，，，，，近期针对美国一家重要的管路公司进行了攻击。。。。。与其他勒索软件团伙一样，，，，，DarkSide最近也选取了勒索软件即服务（RaaS）模型。。。。。该团伙使用的工具蕴含：合法的远程监督和治理（RMM）工具，，，，，例如AnyDesk和TeamViewer；；；；；密码治理当用，，，，，例如Dashlane和LastPass；；；；；凭证窃取工具Mimikatz等工具。。。。。

原文链接：

https://unit42.paloaltonetworks.com/darkside-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研