Mandiant称APT组织Ghostwriter与白俄罗斯有关；Rowhammer攻击的新变体可绕过DRAM安全机制

Mandiant研究人员在11月16日发布报告，推断APT组织Ghostwriter（又名UNC1151）与白俄罗斯有关。该团伙主要针对乌克兰、立陶宛、拉脱维亚、波兰和德国的政府机构和公司，以及与白俄罗斯政见不同的媒体和记者等，并且从未攻击过俄罗斯或白俄罗斯的官方组织。其至少从2016年起开始活跃，有技术证据表明其背后的运营团伙很可能位于白俄罗斯明斯克，并且该运营团伙与白俄罗斯军方有联系。

研究人员于11月16日披露了演示了一种Rowhammer攻击的新变体，可绕过DRAM的安全机制。Rowhammer最初于2014年披露，攻击原理是每秒数百万次访问易受攻击的芯片内的物理行，导致相邻行中的位翻转。这种新技术被称为Blacksmith（CVE-2021-42114），CVSS评分为9.0，旨在借助新的“非均匀和基于频率的”内存访问模式来导致DRAM芯片上的位翻转，可以影响所有的DRAM芯片。

11月16日，Google发布了本月Chrome的安全更新，总计修复了25个漏洞。其中，较为严重的是在媒体中的释放后使用漏洞（CVE-2021-38008）、V8中的类型混淆漏洞（CVE-2021-38007）和加载器中释放后使用漏洞（CVE-2021-38005）等。此外，还修复了指纹识别中的堆缓冲区溢出漏洞（CVE-2021-38013）和Swiftshader中的越界写入（CVE-2021-38014）等漏洞。

Netgear在近期发布安全补丁，修复影响路由器、调制解调器和WiFi扩展器等多款SOHO设备的缓冲区溢出漏洞。该漏洞追踪为CVE-2021-34991，CVSS评分8.8，存在于设备的通用即插即用(UPnP)守护程序中，局域网(LAN)中的攻击者可以利用该漏洞以root权限远程执行任意代码。该漏洞由GRIMM研究人员发现，他们同时还开发了漏洞的PoC。

11月16日，石溪大学和Palo Alto Networks团队公开了关于MitM钓鱼攻击活动的新研究。目前，已发现超过1220个MitM钓鱼网站，针对Google、PayPal和Apple等在线服务。该研究首次分析了攻击者所使用的MITM钓鱼工具包，并通过这些分析和测试确定了可用于识别它们的网络属性。基于这些特性，研究人员开发了一种机器学习分类器，可以通过识别工具包来检测钓鱼活动，准确率高达99.9% 。

安全公司Sucuri发现从上周末开始的新一轮攻击活动入侵了近300个WordPress网站。攻击者在目标网站贴出勒索通知，并设置了计时器警告用户还有7天10小时21分9秒来支付0.1比特币的赎金（约6000美元）。研究人员发现这些网站其实并没有被加密，攻击者只是利用了一个WordPress插件来显示勒索通知和倒计时，并且将所有WordPress博客文章的post_status设置为null，让它们变成未发布状态，使网站看起来好像已被加密。