信息清静周报-2021年第34周

宣布时间 2021-08-30

 >本周清静态势综述 


2021年08月016日至08月22日共收录清静误差60,,,,,值得关注的是Google chrome V8 CVE-2021-30598类型混淆代码执行误差;;;Motorola MM1000装备设置WEB效劳器特权提升误差;;;Lenovo Smart Camera下令注入误差;;;Apache HTTP Server转发验证绕过误差;;;Dell EMC PowerScale OneFS信息泄露误差。。 。。


本周值得关注的网络清静事务是黑客声称已窃取电信公司T-Mobile约1亿客户的信息;;;Kaspersky宣布2021年第二季度威胁态势的剖析报告;;;Kalay云平台中的清静误差影响全球数百万IoT装备;;;新的HolesWarm使用20多个已知误差分发挖矿软件;;;Cisco发明针对墨西哥金融机构的新木马Neurevt。。 。。


凭证以上综述,,,,,本周清静威胁为中。。 。。


>主要清静误差列表


1.Google chrome V8 CVE-2021-30598类型混淆代码执行误差


Google chrome V8保存类型混淆误差,,,,,允许远程攻击者使用误差提交特殊的WEB请求,,,,,诱使用户剖析,,,,,可使应用程序瓦解唬唬或以应用程序上下文执行恣意代码。。 。。

https://www.auscert.org.au/bulletins/ESB-2021.2774


2.Motorola MM1000装备设置WEB效劳器特权提升误差


Motorola MM1000装备设置WEB效劳器保存清静误差,,,,,允许远程攻击者使用误差提交特殊的请求,,,,,可提升权限,,,,,执行恣意代码。。 。。

https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750


3.Lenovo Smart Camera下令注入误差


Lenovo Smart Camera保存输入验证误差,,,,,允许远程攻击者使用误差提交特殊的请求,,,,,可允许通过设置特制的网络设置来举行下令注入。。 。。

https://iknow.lenovo.com.cn/detail/dc_198417.html


4.Apache HTTP Server转发验证绕过误差


Apache HTTP Server保存清静误差,,,,,允许远程攻击者使用误差提交特殊的请求,,,,,绕过身份验证,,,,,并由mod_proxy转发。。 。。

https://github.com/apache/


5.Dell EMC PowerScale OneFS信息泄露误差


Dell EMC PowerScale OneFS处置惩罚请求方法保存清静误差,,,,,允许远程攻击者使用误差提交特殊的请求,,,,,可获取敏感信息。。 。。

https://www.dell.com/support/kbdoc/zh-cn/000190408/dsa-2021-142-dell-powerscale-onefs-security-


 >主要清静事务综述


1、黑客声称已窃取电信公司T-Mobile约1亿客户的信息


黑客声称已窃取电信公司T-Mobile约1亿客户的信息.jpg


攻击者声称在两周前入侵了T-Mobile的用于生产和开发的效劳器,,,,,以及一个包括了客户信息的Oracle数据库效劳器。。 。。此次泄露了T-Mobile的1亿个客户约106GB的数据,,,,,包括IMSI、IMEI、电话号码、客户姓名、清静PIN、社会清静号码、驾照号码和出生日期等信息。。 。。威胁情报公司Hudson Rock体现,,,,,此次黑客的攻击行为可能是为了破损美国的基础设施,,,,,旨在抨击美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。。 。。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/


2、Kaspersky宣布2021年第二季度威胁态势的剖析报告


Kaspersky宣布2021年第二季度威胁态势的剖析报告.jpg


Kaspersky宣布了2021年第二季度威胁态势的剖析报告。。 。。该报告剖析了2021年Q2的多个有针对性的攻击活动,,,,,包括与Cycldek团伙相关的攻击活动,,,,,在野外使用桌面窗口治理器中0day的攻击活动,,,,,TunnelSnake行动,,,,,PuzzleMaker活动和Ferocious Kitten团伙相关活动等。。 。。别的,,,,,报告还剖析了多个恶意软件,,,,,包括勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure应用中恶意代码和Browser lockers等。。 。。


原文链接:

https://securelist.com/it-threat-evolution-q2-2021/103597/


3、Kalay云平台中的清静误差影响全球数百万IoT装备


Kalay云平台中的清静误差影响全球数百万IoT装备.jpg


FireEye的Mandiant在2020年底发明了Kalay云平台中的误差,,,,,并与美国CISA和ThroughTek相助,,,,,协调披露计划并开发缓解要领。。 。。该误差是一个装备模拟误差,,,,,追踪为CVE-2021-28372,,,,,评分为9.6分。。 。。只需要目的用户的Kalay唯一标识符(UID),,,,,远程攻击者就可以使用该误差来接受物联网装备。。 。。研究人称,,,,,还可以将该误差与装备RPC接口中的误差相连系来完全入侵装备。。 。。误差影响了全球数百万通过ThroughTek的Kalay IoT云平台毗连的装备。。 。。


原文链接:

https://securityaffairs.co/wordpress/121226/hacking/kalay-cloud-platform-critical-flaw.html


4、新的HolesWarm使用20多个已知误差分发挖矿软件


新的HolesWarm使用20多个已知误差分发挖矿软件.jpg


新的僵尸网络HolesWarm自今年6月以来最先活跃,,,,,使用了20多个已知误差入侵Windows和Linux效劳器,,,,,然后装置挖矿恶意软件。。 。。现在攻击活动主要爆发在中国各地,,,,,但凭证研究职员剖析,,,,,预计HolesWarm会扩大其攻击规模,,,,,并在未来几个月内瞄准全球。。 。。该僵尸网络的C2效劳器为m[.] windowsupdatesupsupport [.]org,,,,,其使用了Docker、Jenkins、Apache Tomcat、Oracle WebLogic和Spring Boot等应用中的误差。。 。。


原文链接:

https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/


5、Cisco发明针对墨西哥金融机构的新木马Neurevt


Cisco Talos.png


Cisco Talos于2021年6月检测到新Neurevt木马。。 。。该恶意软件将后门和信息窃取程序连系在一起,,,,,主要针对墨西哥金融机构的用户。。 。。攻击者一旦乐成熏染目的装备,,,,,就可以会见目的系统并修改他们的设置以隐藏自己。。 。。该木马可以通过会见受害者的系统效劳令牌来提权,,,,,从而会见操作系统、用户帐户信息、银行网站凭证、截取屏幕截图并发送到C2效劳器以窃取目的的信息。。 。。 


原文链接:

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html