首页 > 宁静研究 > 宁静通报 > 宁静简讯

SNIcat技术可绕过Cisco多款宁静设备的流量监测；Volexity发现近期朝鲜InkySquid针对韩国的攻击活动

宣布时间 2021-08-20

SNIcat技术可绕过Cisco多款宁静设备的流量监测

SNIcat技术可绕过Cisco多款宁静设备的流量监测.png

8月18日，Cisco成为继F5 Networks、Fortinet和Palo Alto Networks之后第4家正式认可SNIcat可绕过其宁静设备流量监测的网络宁静供应商。SNIcat是挪威宁静公司mnemonic于2020年8月发现的一种数据泄露技术。目前，受到影响的设备包罗运行了FTD（Firepower威胁防御）的Cisco防火墙、运行了WSA（网络宁静设备）�？榈纳璞敢约八蠭SA3000（工业宁静设备）防火墙。Cisco预计在不久后将会宣布补丁和检测规则。

原文链接：

https://therecord.media/cisco-security-devices-are-vulnerable-to-snicat-data-exfiltration-technique/

BlackBerry QNX中存在BadAlloc漏洞影响数百万设备.jpg

BlackBerry QNX中存在BadAlloc漏洞影响数百万设备

CISA和BlackBerry本周二在宣布警报称，攻击者可以利用黑莓QNX操作系统上的BadAlloc漏洞接管设备或提倡拒绝服务攻击。该漏洞是C运行时库的calloc()函数中的整数溢出漏洞，追踪为CVE-2021-22156，是统称为BadAlloc的25个漏洞之一，CVSS评分为9.0，最初由微软于2021年4月披露。Politico在另一份陈诉中透露，BlackBerry拒绝在4月下旬宣布BadAlloc漏洞，而是计划私下联系客户并通知他们该漏洞。

原文链接：

https://thehackernews.com/2021/08/badalloc-flaw-affects-blackberry-qnx.html

Volexity发现近期朝鲜InkySquid针对韩国的攻击活动.png

Volexity发现近期朝鲜InkySquid针对韩国的攻击活动

宁静公司Volexity发现朝鲜APT团伙InkySquid（又称APT37）针对韩国的攻击活动。APT37从2012年开始活跃，主要针对韩国的政府、国防、军队和媒体组织。此次活动从2021年3月下旬至2021年6月开始，攻击者使用了Internet Explorer中的2个漏洞（CVE-2020-1380和CVE-2021-26411），攻击韩国Daily NK报纸的网站www. Dailynk[.]com并托管恶意软件。

原文链接：

https://securityaffairs.co/wordpress/121262/apt/inkysquid-apt-ie-exploirs.html

日本保险公司Tokio Marine新加坡分公司遭到勒索攻击.png

日本保险公司Tokio Marine新加坡分公司遭到勒索攻击

日本跨国保险公司Tokio Marine Holdings于本周宣布，其新加坡分公司Tokio Marine Insurance Singapore(TMiS)遭到了勒索软件攻击。目前尚不清楚攻击何时发生的以及其造成的损害，但TMiS在检测到后立即关闭了网络并通知了当地政府，没有客户或机密信息泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-insurer-tokio-marine-discloses-ransomware-attack/

IBM称最新研究表明勒索软件Diavol与TrickBot有关.jpg

IBM称最新研究表明勒索软件Diavol与TrickBot有关

IBM X-Force于2021年8月17日宣布最新研究，表明勒索软件Diavol与TrickBot有关。之前，Fortinet曾在7月初指出Diavol和Conti有关，它们使用了相同的命令行参数执行种种任务。而IBM的研究人员检察了2021年1月27日提交到Virus Total的较旧的样本（编译日期为2020年3月5日），发现Diavol生成的Bot ID格式与TrickBot生成的格式几乎相同，而且其C2的HTTP头设置为“更喜欢俄语内容”，这也与TrickBot相同。

原文链接：

https://www.bleepingcomputer.com/news/security/diavol-ransomware-sample-shows-stronger-connection-to-trickbot-gang/

Check Point宣布2021年7月教育行业威胁态势的陈诉.jpg

Check Point宣布2021年7月教育行业威胁态势的陈诉

Check Point宣布了2021年7月教育和科研行业威胁态势的分析陈诉。陈诉指出，在2021年7月，教育和科研行业是遭到攻击最多的行业，每个组织每周平均遭到1739次攻击，比2021年上半年增长了29%。今年7月，印度该行业的组织遭到的攻击最多，每个组织平均每周5196次攻击，比2021年H1增长了22%，其次为意大利（5016次攻击，增加70%）和以色列（4011次，增加51%）。

原文链接：

https://blog.checkpoint.com/2021/08/18/check-point-research-education-sector-sees-29-increase-in-attacks-against-organizations-globally/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

SNIcat技术可绕过Cisco多款宁静设备的流量监测；Volexity发现近期朝鲜InkySquid针对韩国的攻击活动

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线

软件升级

投资者关系

宁静研究

SNIcat技术可绕过Cisco多款宁静设备的流量监测 ；Volexity发现近期朝鲜InkySquid针对韩国的攻击活动

7*24小时服务热线

SNIcat技术可绕过Cisco多款宁静设备的流量监测；Volexity发现近期朝鲜InkySquid针对韩国的攻击活动