黑客团伙Babuk的论坛RAMP遭到攻击，，，被勒索5000美元；；；；CISA宣布有关Geutebruck装备中多个误差的ICS通告

首页 > 清静研究 > 清静转达 > 清静简讯

黑客团伙Babuk的论坛RAMP遭到攻击，，，被勒索5000美元；；；；CISA宣布有关Geutebruck装备中多个误差的ICS通告

宣布时间 2021-07-28

1.黑客团伙Babuk的论坛RAMP遭到攻击，，，被勒索5000美元

勒索软件团伙Babuk的论坛RAMP遭到攻击，，，被勒索5000美元。。。。。。。在上周末，，，由Babuk团伙维护的论坛RAMP涌现了大宗的垃圾邮件，，，这些邮件的发送者使用不雅内容使网站超载并瘫痪。。。。。。。攻击者要求该团伙支付5000美元的赎金，，，可是Babuk拒绝支付。。。。。。。vx-underground将此次活动称为“Ransomware group drama”，，，并称勒索攻击者遭到了其他攻击者的勒索攻击。。。。。。。之后，，，Babuk曾多次整理其论坛，，，可是没有乐成。。。。。。。

原文链接：

https://threatpost.com/babuk-ransomware-gang-ransomed-forum-stuffed-porn/168169/

2.IDEMIA清静更新修复影响其多款产品的缓冲区溢出误差

IDEMIA宣布清静更新，，，修复影响其多款产品的缓冲区溢出误差。。。。。。。IDEMIA是最大的生物识别身份验证解决计划供应商之一。。。。。。。该误差由俄罗斯清静公司Positive Technologies发明，，，追踪为CVE-2021-35522，，，CVSSv3评分为9.8，，，影响了面部识别装备VisionPass和指纹终端SIGMA等多款装备。。。。。。。其保存于Thrift协议网络数据包设计中，，，具有LAN或WAN会见权限的攻击者可以使用该误差接受其固件并控制其功效。。。。。。。

原文链接：

https://therecord.media/idemia-fixes-vulnerability-that-can-allow-threat-actors-to-open-doors-remotely/

3.CISA宣布有关Geutebruck装备中多个误差的ICS通告

CISA宣布了一份工业控制系统(ICS)通告，，，披露了多个Geutebruck G-CAM E2系列装备和编码器G-Code中的多个误差。。。。。。。其中最严重的误差为要害功效认证缺失误差，，，追踪为（CVE-2021-33543），，，CVSS v3评分为9.8。。。。。。。别的，，，尚有下令注入误差（CVE-2021-33544）和基于客栈的缓冲区溢出误差（CVE-2021-33545、CVE-2021-33546和CVE-2021-33547）等多个误差，，，它们的CVSS v3评分均为7.2。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/27/cisa-releases-security-advisory-geutebruck-devices

4.黑莓发明更多的恶意软件开发者使用不常见的编程语言

黑莓的研究团队发明更多的恶意软件开发者偏幸于使用不常见的编程语言，，，如Go、Rust、Nim和DLang等。。。。。。。研究职员正在追踪更多以此类语言编写的加载器和释放器，，，并称这些新的第一阶段恶意软件旨在解码、加载和装置商用恶意软件，，，例如Remcos和NanoCore RAT以及Cobalt Strike，，，通常被用来资助攻击者绕过清静检测。。。。。。。别的，，，Go现在是攻击者的首选语言之一，，，以俄罗斯团伙APT28为例，，，其在2018年开发了基于Go的Zebrocy变体，，，在2019年使用了Go后门，，，并在之后越来越喜欢Go，，，还用其重写了Zebrocy焦点组件。。。。。。。

原文链接：

https://threatpost.com/malware-makers-using-exotic-programming-languages/168117/

5.研究职员演示怎样使用神经网络分发恶意软件绕过检测

研究团队提出了一种通过神经网络模子分发恶意软件的手艺，，，以在不影响网络性能的情形下绕过检测。。。。。。。研究职员演示了怎样将36.9MB的恶意软件嵌入到178MB-AlexNet模子中，，，且精度损失为1%，，，这意味着该恶意软件对杀毒引擎来说是完全透明的。。。。。。。现在，，，他们能够在已经训练好的模子（即图像分类器）中选择一个层，，，然后将恶意软件嵌入到该层中。。。。。。。别的，，，研究职员指出，，，该手艺仅对恶意软件的隐藏有用，，，对其执行无效。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/120558/malware/hiding-malware-model-neural-network.html

6.微软披露用HTML走私攻击绕过检测分发恶意软件的活动

微软团队发明使用HTML走私攻击绕过检测来分发恶意软件的活动。。。。。。。HTML走私攻击是一种手艺，，，允许攻击者通过巧妙地使用HTML5和JavaScript代码在用户装备上组装恶意文件。。。。。。。微软在上周五称其检测到已经一连数周的垃圾软件活动，，，使用HTML走私在目的上下载恶意ZIP文件，，，ZIP中包括的文件会用针对拉丁美洲用户的银行木马Casbaneiro (Metamorfo)熏染用户。。。。。。。

原文链接：

https://therecord.media/microsoft-warns-of-weeks-long-malspam-campaign-abusing-html-smuggling/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究