一个不为人知的国家支持的攻击者正在部署一套新的工具，以攻击南亚的电信供应商和IT公司。 Symantec的研究人员发现了这一组织，并将其命名为Harvester。该组织的目标是从针对IT、电信和政府实体的高度定向间谍活动中收集情报。 Harvester的恶意工具以前从未发现过，这表明这是一个新出现的攻击者。 “Harvester组织在其攻击中使用了定制的恶意软件和公开可用的工具，该攻击始于2021年6月，最近的一次活动出现在2021年10月。目标行业包括电信、政府和信息技术(IT)。 “这些工具的能力，它们的定制开发，以及目标受害者，都表明Harvester是一个有国家支持的组织。”Symantec的研究人员说。 以下是Harvester在攻击中使用的工具: Backdoor.Graphon ——自定义后门，它使用微软的基础设施进行C&C活动 自定义下载程序——使用微软的基础设施为其C&C活动服务 自定义屏幕快照——定期记录屏幕截图到一个文件 Cobalt Strike Beacon ——使用CloudFront基础设施进行其C&C活动(Cobalt Strike是一种现成的工具，可用于执行命令、注入其他进程、提升当前进程或模拟其他进程，以及上传和下载文件) Metasploit——一个现成的模块化框架，可用于完成感染机器上的各种恶意目的，包括特权升级、屏幕捕获、设置持久后门等。 巧妙的技巧和安全的通讯 虽然Symantec的分析师无法找出最初的感染载体，但有一些证据表明，有人使用了恶意URL。 Graphon为攻击者提供了对网络的远程访问，它通过将命令和控制(C2)通信活动与CloudFront和微软基础设施的合法网络流量混淆来隐藏自己的存在。 一个有趣的地方是自定义下载器的工作方式，它在系统上创建必要的文件，为新的加载点添加注册表值，最终在hxxps://usedust[.]com打开嵌入式web浏览器。 虽然这似乎是获取Backdoor.Graphon的地方，参与者只是使用URL作为诱饵，来制造混淆。 自定义截图工具从桌面捕获照片，并将它们保存到一个密码保护的ZIP档案，通过Graphon导出。每个ZIP保存一周，任何比这个时间更久的文件都会被自动删除。 Symantec警告说，Harvester仍然活跃，目前主要针对阿富汗的组织。 尽管研究人员能够对这个新群体的工具进行取样，但他们还没有足够的证据将这种活动归因于某个特定的国家。   消息来源：BleepingComputer，译者：Zoeppo； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

在8月14日宣布的调整中，微软阻止了部分Windows 7和Windows Server 2008 R2设备安装使用SHA-2签名的更新。这些设备主要安装了赛门铁克（Symantec）和诺顿（Norton）防病毒软件，由于在新版更新中不再兼容SHA-1签名，因此微软阻止了这些设备进行升级。 微软在已知问题的描述中提及了这点： 软件可能无法正确识别本次更新中所包含的文件作为Microsoft签名的代码，从而使设备面临更新延迟或不完整的风险。 现在，以下更新取消了保障措施： •KB4512514（8月份月度汇总预览）， •KB4512486（仅限8月安全更新）， •KB4512506（8月份月度汇总）。   赛门铁克在公告中表示解决了这个问题 赛门铁克已完成对此更新的影响以及对Windows 7 / Windows 2008 R2的未来更新的评估，并确定所有现场版本的Symantec Endpoint Protection都不会增加误报检测的风险。 可以安全地安装Microsoft KB4512506 / KB4512486和未来的更新，并在2019年8月27日移除了软件阻止。 适用于Windows 7的2019年8月更新汇总就是只通过SHA-2签发的，那些装有无法处理SHA-2码签名支持软件的设备将会被阻止更新升级。今天微软已经确认将会阻止安装Symantec Antivirus和Norton Antivirus防病毒产品的PC进行升级，因为均无法处理SHA-2证书。 微软表示已经暂时对那些具有不兼容版本赛门铁克软件的设备进行保护措施。赛门铁克记录了这个问题：“在安装某些版本的Symantec Endpoint Protection时，只有SHA-2签名的更新不可见可用下载。”   （稿源：cnBeta，封面源自网络。）

据外媒 Betanews 报道，安全公司赛门铁克宣布，其将不再向美国全国步枪协会（NRA）的成员提供其产品的折扣。上周在佛罗里达州帕克兰发生的枪击事件之后，枪支管控问题重新引发讨论。许多公司面临着与 NRA 断绝关系的压力，而赛门铁克是采取这一举措的第一家科技巨头。 NRA 成员以前能够利用获得一系列 Symantec 产品（包括 LifeLock 和 Norton 产品）超过 50％ 的折扣。虽然有些优惠仍然列在赛门铁克网站的一个页面上，但该公司在 Twitter 宣布将不再为 NRA 成员提供折扣： 赛门铁克已经停止与美国国家步枪协会合作的折扣计划。 帕克兰枪击事件发生后，许多与 NRA 有联系的公司承受了压力，被要求终止与 NRA 的关系。 稿源：cnBeta，封面源自网络；

美国西部时间 2017 年 8 月 2 日，CA 认证机构 Symantec、DigiCert 同时宣布：DigiCert 收购 Symantec 安全认证业务。据悉，此笔交易完成后，Symantec 将拥有 DigiCert 约 30% 普通股股权，后者将给付大约 9.5 亿美元现金。 双方在交易达成之后发布的新闻稿： 《 DigiCert to Acquire Symantec’s Website Security and Related PKI Solutions 》 稿源：cnBeta、易可米，封面源自网络；