鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第21周

宣布时间 2021-05-24

> 本周清静态势综述

2021年05月17日至05月23日共收录清静误差51个，，，，值得关注的是Microsoft Windows JET数据库引擎内存破损代码执行误差；；；；；；Pulse Connect Secure CVE-2021-22908缓冲区溢出误差；；；；；；SolarWinds Orion Job Scheduler JobRouterService不准确授权代码执行误差；；；；；；Cisco DNA Space CVE-2021-1559 OS下令执行误差；；；；；；Ubiquiti Networks EdgeRouter不准确证书校验恣意代码执行误差。。。。。

本周值得关注的网络清静事务是爱尔兰医疗机构HSE熏染Conti，，，，被勒索近2000万美元；；；；；；DarkSide勒索软件效劳器被查封并宣布将终止运营；；；；；；研究职员披露新木马Bizarro针对欧洲等多家银行；；；；；；Netscout宣布有关2021年Q1 DDoS攻击的剖析报告；；；；；；Uptycs披露与Keksec团伙有关的新僵尸网络Simps。。。。。

凭证以上综述，，，，本周清静威胁为中。。。。。

> 主要清静误差列表

1.Microsoft Windows JET数据库引擎内存破损代码执行误差

Microsoft Windows JET数据库引擎保存内存破损误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意代码。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-594/

2.Pulse Connect Secure CVE-2021-22908缓冲区溢出误差

Pulse Connect Secure浏览SMB共享保存缓冲区溢出误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意代码。。。。。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800

3.SolarWinds Orion Job Scheduler JobRouterService不准确授权代码执行误差

SolarWinds Orion Job Scheduler JobRouterService保存不准确授权误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意代码。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-605/

4.Cisco DNA Space CVE-2021-1559 OS下令执行误差

Cisco DNA Space保存输入验证误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可以ROOT上下文执行恣意代码。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnasp-conn-cmdinj-HOj4YV5n

5.Ubiquiti Networks EdgeRouter不准确证书校验恣意代码执行误差

Ubiquiti Networks EdgeRouter HTTPS下载固件保存证书校验误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可以ROOT上下文执行恣意代码。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-601/

> 主要清静事务综述

1、爱尔兰医疗机构HSE熏染Conti，，，，被勒索近2000万美元

爱尔兰的医疗效劳机构HSE体现，，，，其遭到了Conti勒索软件攻击，，，，并被要求支付19999000美元的赎金。。。。。该机构在发明攻击后，，，，已于上周五关闭了所有IT系统。。。。。Conti团伙声称已经进入HSE的网络两周了，，，，在此时代，，，，他们窃取了HSE 700 GB的未加密文件，，，，包括患者信息和员工信息、条约、财务报表和人为单等。。。。。爱尔兰总理Taoiseach Micheál Martin于5月14日在新闻宣布会上体现，，，，他们将不支付任何赎金。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

2、DarkSide勒索软件效劳器被查封并宣布将终止运营

DarkSide是一个勒索软件效劳器团伙（RaaS），，，，一周前攻击了Colonial Pipeline Co.并勒索500万美元。。。。。该团伙于2021年5月13日宣布声明称，，，，由于执法行动，，，，他们现在已经无法通过SSH会见其公共数据泄露网站、支付效劳器和CDN效劳器，，，，以及主机界面。。。。。因此将为所有尚未付款的公司提供解密工具，，，，并允许在2021年5月23日之前送还所有未偿债务。。。。。该声明还指出由于来自美国的压力，，，，其将终止勒索活动。。。。。

原文链接：

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

3、研究职员披露新木马Bizarro针对欧洲等多家银行

卡巴斯基研究职员发明新的巴西银行木马Bizarro针对欧洲和南美的70多家银行。。。。。Bizarro是Windows恶意软件，，，，具有x64�？？？？？�，，，，可以诱骗受害者在伪造的弹出窗口中输入2FA身份验证代码，，，，还使用社会工程攻击诱骗受害者下载移动应用程序。。。。。该恶意软件的的焦点组件是一个支持100多个下令的后门，，，，只有当其检测到已经毗连到一个硬编码的网上银行系统时，，，，后门才会启动。。。。。

原文链接：

https://securityaffairs.co/wordpress/118032/cyber-crime/bizarro-banking-trojan.html

4、Netscout宣布有关2021年Q1 DDoS攻击的剖析报告

Netscout宣布了有关2021年Q1 DDoS攻击的剖析报告。。。。。报告指出，，，，攻击者在2021年第一季度发动了约莫290万次DDoS攻击，，，，比2020年同期增添了31％，，，，最大为480 Gbps，，，，最大吞吐量为675 Mpps，，，，最高攻击类型是UDP。。。。。其中，，，，卫生保健行业遭到了8400次攻击，，，，教育行业遭到了45000次攻击，，，，在线效劳行业遭到了59000次攻击。。。。。

原文链接：

https://www.netscout.com/blog/asert/beat-goes

5、Uptycs披露与Keksec团伙有关的新僵尸网络Simps

Uptycs威胁研究团队披露与Keksec团伙有关的新僵尸网络Simps。。。。。它使用物联网（IoT）节点对游戏和其他目的举行漫衍式拒绝效劳（DDoS）攻击，，，，于2021年5月的第一周被发明。。。。。研究职员指出，，，，攻击者通过Wget来使用shell剧本和Gafgyt（Keksec最青睐的工具之一）为差别的基于Linux的系统装置Simps payload。。。。。凭证一条包括Gafgyt恶意软件样本的Discord新闻，，，，研究职员推断该恶意软件与Keksec团伙有关。。。。。

原文链接：

https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】