首页 > 安全研究 > 安全通报 > 安全简讯

Atlas发布2021年H1漏洞分析报告:Windows WPBT中的新漏洞影响Win8

发布时间 2021-09-28

Windows WPBT中的新漏洞影响Win8及之后所有系统


Windows WPBT中的新漏洞影响Win8及之后所有系统.png


Eclypsium研究团队发现Microsoft Windows平台二进制表(WPBT)中存在一个漏洞,可用来在系统上安装Rootkit。该漏洞影响了2012年之后发行的Windows 8及更高版本的所有系统,攻击者可利用该漏洞在系统启动时以内核权限运行恶意代码。微软提出的缓解措施包括使用Windows Defender应用程序控制(WDAC)策略来控制在系统中运行的二进制文件,或使用AppLocker策略来控制允许运行的应用。


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-wpbt-flaw-lets-hackers-install-rootkits-on-windows-devices/


欧洲呼叫中心供应商GSS遭到Conti团伙的勒索攻击


欧洲呼叫中心供应商GSS遭到Conti团伙的勒索攻击.png


Covisian发言人称,其西班牙和拉丁美洲分部GSS于9月18日遭到了Conti团伙的勒索攻击。Covisian是欧洲最大的客户服务和呼叫中心供应商之一,此次攻击导致其大部分系统中断,影响了Vodafone Spain、MasMovil ISP、马德里的供水公司和电视台等公司和组织。不久前,美国的呼叫中心和客户支持服务供应商TTEC也遭到了勒索攻击。


原文链接:

https://securityaffairs.co/wordpress/122570/cyber-crime/gss-ransomware-attack.html



非洲银行因合作伙伴遭到攻击导致部分客户信息泄露


非洲银行因合作伙伴遭到攻击导致部分客户信息泄露.png


非洲银行在上周三确认因其债务追回合作伙伴Debt-IN遭到攻击,导致部分客户信息泄露。Debt-In曾在今年4月份遭到勒索攻击,当时研究人员给出的结论是没有证据表明存在数据泄露问题。然而,Debt-In现在意识到部分客户的信息已泄露,包括非洲银行的贷款客户,但2021年4月1日之后的数据并未受到影响。该银行称,如果客户认为信息已被盗用,可向南非欺诈预防服务中心(SAFPS)申请免费的保护服务。


原文链接:

https://www.ehackingnews.com/2021/09/african-bank-alerts-of-data-breach-with.html



Desorden称已窃取马来西亚ABX Express 200GB数据


Desorden称已窃取马来西亚ABX Express 200GB数据.png


Desorden声称于9月23日入侵了马来西亚ABX Express的服务器,并窃取了200GB数据。Desorden表示此次获得了数百万马来西亚人的数据、超过1500万条航空运单记录以及有关财务、客户和公司信息等,而ABX关闭了服务并称在做系统维护,没有宣布此次数据泄露事件。目前,ABX Express公司尚未对此事作出回应,而研究人员在询问其母公司Kerry Logistics后也未得到回应。



原文链接:

https://www.databreaches.net/desorden-group-claims-to-have-stolen-200-gb-of-data-from-abx-express/



Cybereason发布有关勒索软件Magniber的分析报告


Cybereason发布有关勒索软件Magniber的分析报告.png


Cybereason在9月22日发布了有关勒索软件Magniber的分析报告。报告指出,该团伙主要使用了PrintNightmare漏洞(CVE-2021-34527和CVE-2021-34481)。首先以 Windows DLL文件的形式分发勒索软件,然后利用CVE-2021-34527在目标系统上安装和执行该文件。此外,勒索软件Magniber仍处于开发中,开发者在频繁地更改代码并改进混淆功能、绕过策略和加密机制等。 


原文链接:

https://www.cybereason.com/blog/threat-analysis-report-printnightmare-and-magniber-ransomware



AtlasVPN发布2021年H1披露的漏洞的分析报告


AtlasVPN发布2021年H1披露的漏洞的分析报告.png


AtlasVPN在9月14日发布了2021年H1披露的漏洞的分析报告。报告指出,Google、Microsoft和Oracle在2021年上半年披露的漏洞最多,分别为547个、432个和316个漏洞,其次为Cisco(200个)和SAP(118个)。在上半年在总计发现了1023个CVSS评分为9-10的漏洞,例如F5 BIG-IP中的CVE-2021-22986;927个CVSS评分为8-9的漏洞,如Draeger X-Dock中的CVE-2021-28111;以及2164个7-8分的漏洞。



原文链接:

https://atlasvpn.com/blog/google-and-microsoft-accumulated-the-most-vulnerabilities-in-h1-2021

上一篇 下一篇