首页 > 安全研究 > 安全通报 > 安全简讯

SAM发现Mirai利用Realtek SDK中漏洞的攻击活动:黑客声称已窃取伊朗监狱数百GB的监控数据

发布时间 2021-08-26

SAM发现Mirai利用Realtek SDK中漏洞的攻击活动


 SAM Seamless.jpg


安全公司SAM Seamless于8月19日称其发现了僵尸网络Mirai利用Realtek SDK中漏洞的攻击活动。该漏洞为身份验证绕过漏洞,追踪为CVE-2021-20090,评分为9.8分,Realtek已于8月13日发布该漏洞的补丁程序。SAM表示,他们于8月18日在野发现了此次漏洞利用活动,攻击源于31.210.20[.]100,但攻击者的IP地址可能会随着时间而改变。


原文链接:

https://securingsam.com/realtek-vulnerabilities-weaponized/


OpenSSL发布安全更新,修复产品中的2个安全漏洞


OpenSSL发布安全更新,修复产品中的2个安全漏洞.png


OpenSSL于8月24日发布安全更新,修复其产品中的2个安全漏洞。其中最为严重的是缓冲区溢出漏洞,追踪为CVE-2021-3711,攻击者利用其可导致应用程序崩溃。该漏洞与SM2加密数据的解密过程相关,可用来更改堆中的数据(即凭据)。此次修复的另一个漏洞追踪为CVE-2021-3712,攻击者可以利用该漏洞触发拒绝服务(DoS),还可能导致机密信息泄露,例如私钥或敏感明文。


原文链接:

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html


黑客声称已窃取伊朗监狱的监控系统中数百GB的数据


黑客声称已窃取伊朗监狱的监控系统中数百GB的数据.jpg


黑客团伙Tapandegan(Palpitations)于上公开了大量伊朗Evin监狱中虐待囚犯的视频。这些视频的时间戳为2020年和2021年,包括Evin的警卫殴打囚犯、试图自杀的囚犯或昏倒并被拖过走廊的囚犯等内容。该团伙称他们只帮助宣传了视频但并未参与攻击,并将此次活动归功于Ali's Justice团伙。而后者则声称其在几个月前就入侵了监狱的监控系统,并窃取了数百GB的数据。


原文链接:

https://www.infosecurity-magazine.com/news/hackers-leak-footage-of-iranian/



诺基亚子公司SAC Wireless称其遭到Conti勒索攻击


Conti勒索攻击.jpg


位于美国的诺基亚子公司SAC Wireless在6月16日发现其遭到了Conti勒索攻击,攻击者只是安装了payload并加密了SAC无线系统。但是在之后的取证调查中,于8月13日发现其现员工和前员工的个人信息也已被窃。该公司拒绝透露更多有关此次攻击的信息,但Conti团伙在他们的数据泄露网站上透露,已经获得了超过250 GB的数据。


原文链接:

https://www.bleepingcomputer.com/news/security/nokia-subsidiary-discloses-data-breach-after-conti-ransomware-attack/


FBI发布OnePercent Group攻击活动的TTP和缓解措施


FBI发布OnePercent Group.jpg


FBI发布了有关OnePercent Group的攻击活动的TTP和缓解措施,并称该团伙至少自2020年11月以来一直在针对美国的组织进行勒索软件攻击。该机构称攻击者首先使用钓鱼攻击,在目标系统上安装银行木马IcedID并下载Cobalt Strike,然后进行加密活动。FBI没有提供攻击或加密器的详细信息,但称其与REvil有关。研究人员推断,其可能是REvil的cartel联盟中的合作伙伴。


原文链接:

https://www.bleepingcomputer.com/news/security/fbi-onepercent-group-ransomware-targeted-us-orgs-since-nov-2020/


Trend Micro发布2021 H1 Linux威胁态势的分析报告


Trend Micro发布2021 H1 Linux威胁态势的分析报告.jpg


Trend Micro发布了2021 H1 Linux威胁态势的分析报告。报告指出,在2021年上半年研究人员总计统计了近1500万个针对Linux的安全事件,并发现挖矿软件和勒索软件占所有恶意软件的36.11%,Web shell占19.92%。在野发现的攻击活动中利用最多的漏洞包括Apache Struts 2中的RCE漏洞(CVE-2017-5638)、Apache Struts 2 REST plugin XStream中的RCE漏洞(CVE-2017-9805),以及Drupal Core中的RCE漏洞(CVE-2018-7600)等。    


原文链接:

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations

上一篇 下一篇