鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第8周

宣布时间 2021-02-22

> 本周清静态势综述

2021年02月15日至02月21日共收录清静误差58个，，，，，，值得关注的是EFM ipTIME C200 IP Camera CVE-2020-7848下令注入误差；；；；Google Chrome Data Transfer栈溢出代码执行误差；；；；DJI Mavic 2固件升级下令注入误差；；；；McAfee Web Gateway troubleshooting页特权提升误差；；；；Bloodhound objectId注入误差。。。。。

本周值得关注的网络清静事务是加拿大租车公司熏染DarkSide，，，，，，泄露120GB数据；；；；法国和乌克兰联合捣毁勒索团伙Egregor的基础设施；；；；安卓应用SHAREit中未修复的RCE误差，，，，，，下载超10亿次；；；；Cyble发明使用Ngrok平台的新一轮网络垂纶攻击活动；；；；Unit42称僵尸网络WatchDog自2019年最先活跃。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。

> 主要清静误差列表

1.EFM ipTIME C200 IP Camera CVE-2020-7848下令注入误差

EFM ipTIME C200 IP Camera /login.cgi?logout=1保存输入误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可通过COOKIE值执行恣意OS下令。。。。。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35905

2.Google Chrome Data Transfer栈溢出代码执行误差

Google Chrome Data Transfer保存栈溢出误差，，，，，，允许远程攻击者使用误差提交特殊的WEB页，，，，，，诱使用户剖析，，，，，，可使应用程序崩�；；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。。。

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html

3.DJI Mavic 2固件升级下令注入误差

DJI Mavic 2 Remote Controller dji_sys未过滤文件中特殊属性，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，通过固件升级包执行代码。。。。。

http://kth.diva-portal.org/smash/get/diva2:1463784/FULLTEXT01.pdf

4.McAfee Web Gateway troubleshooting页特权提升误差

McAfee Web Gateway troubleshooting页保存输入验证误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可通过用户接口执行恣意下令，，，，，，提升权限。。。。。

https://kc.mcafee.com/corporate/index?page=content&id=SB10349

5.Bloodhound objectId注入误差

Bloodhound objectId参数处置惩罚保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可注入恶意下令并执行。。。。。

https://github.com/BloodHoundAD/BloodHound/issues/338

> 主要清静事务综述

1、加拿大租车公司熏染DarkSide，，，，，，泄露120GB数据

加拿大领先的汽车和卡车租赁公司Canadian Discount Car and Truck Rentals受到DarkSide勒索软件攻击，，，，，，黑客声称已窃取了120GB的数据，，，，，，包括金融、市场营销、银行、帐户和加盟商数据。。。。。这场攻击中止了该公司在discountcar.com上的在线租赁效劳。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/leading-canadian-rental-car-company-hit-by-darkside-ransomware/

2、法国和乌克兰联合捣毁勒索团伙Egregor的基础设施

法国和乌克兰执法部分的联合行动拘捕了乌克兰的Egregor勒索软件的几名成员，，，，，，这些成员的事情是入侵公司网络并安排勒索软件。。。。。据报道，，，，，，该行动是在去年秋天收到巴黎勒索软件犯法团伙的投诉后，，，，，，由巴黎大审法院启动的。。。。。现在，，，，，，Egregor的Tor网站处于离线状态。。。。。由于无法会见Tor付款站点，，，，，，受害者无法联系到勒索者，，，，，，也无法支付赎金或下载解密器。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/egregor-ransomware-members-arrested-by-ukrainian-french-police/

3、安卓应用SHAREit中未修复的RCE误差，，，，，，下载超10亿次

一个被下载凌驾 10 亿次的 Android 应用程序包括了未修补的误差，，，，，，而这个包括误差的应用程序的修复时间已经凌驾了三个月。。。。。这些误差影响了 Android 版本的 SHAREit，，，，，，一个允许用户与朋侪或小我私家装备共享文件的移动应用程序。。。。。Trend Micro的移动威胁剖析师Echo Duan在一份报告中说，，，，，，可以使用这些误差在装置了SHAREit应用程序的智能手机上运行恶意代码。。。。。

原文链接：

https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/

4、Cyble发明使用Ngrok平台的新一轮网络垂纶攻击活动

威胁情报公司Cyble的研究职员发明了针对多个滥用ngrok平台的组织的新一波网络垂纶攻击，，，，，，ngrok平台是通往当田主机的一个清静且可自省的隧道。。。。。ngrok是一个跨平台应用程序，，，，，，用于将外地开发效劳器果真到Internet，，，，，，通过建设到当田主机的长链接TCP隧道，，，，，，该效劳器似乎托管在ngrok的子域（例如4f421deb219c[.]ngrok[.]io）上。。。。。专家们指出，，，，，，ngrok效劳器软件运行在VPS或专用效劳器上，，，，，，可以绕过NAT映射和防火墙限制。。。。。

原文链接：

https://securityaffairs.co/wordpress/114644/cyber-crime/ngrok-phishing-attacks.html

5、Unit42称僵尸网络WatchDog自2019年最先活跃

WatchDog加密挖矿僵尸网络由Palo Alto Networks的威胁情报部分42部分发明，，，，，，该僵尸网络自2019年1月以来一直活跃。。。。。研究职员体现，，，，，，WatchDog由Go语言编写而成。。。。。凭证Unit 42团队对WatchDog恶意软件的剖析，，，，，，研究职员预计该僵尸网络已攻击500到1000个目的。。。。。

原文链接：

https://www.zdnet.com/article/windows-and-linux-servers-targeted-by-new-watchdog-botnet-for-almost-two-years/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】