Razer Synapse中的外地提权0day影响凌驾1亿用户

首页 > 清静研究 > 清静转达 > 清静简讯

Razer Synapse中的外地提权0day影响凌驾1亿用户：微软Power Apps网站因设置过失泄露3800万条纪录

宣布时间 2021-08-24

Razer Synapse中的外地提权0day影响凌驾1亿用户

Razer Synapse中的外地提权0day影响凌驾1亿用户.jpg

研究职员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的外地提权0day的细节。。Razer是一家盘算机外设制造商，，，，声称其Razer Synapse已被全球凌驾1亿用户使用。。这是一个外地提权（LPE）误差，，，，将Razer装备插入Windows 10时，，，，系统会自动下载并装置驱动程序和Razer Synapse，，，，由于RazerInstaller.exe是通过SYSTEM权限的Windows历程启动的，，，，因此其也获得了SYSTEM权限。。之后在选择装置文件夹时，，，，按下Shift并右键单击对话框，，，，就可以翻开SYSTEM权限的PowerShell窗口。。

原文链接：

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

微软Power Apps网站因设置过失泄露3800万条纪录

微软Power Apps网站因设置过失泄露3800万条纪录.jpg

UpGuard Research于8月23日本周一称微软的Power Apps门户网站因设置过失泄露47个组织的3800万条纪录。。Power Apps是一系列应用、效劳、毗连器和数据平台，，，，可提供快速的应用开发情形。。UpGuard称，，，，数据泄露与Power Apps平台怎样使用开放数据协议(OData)及其APIs有关。。此次事务涉及了印第安纳州、马里兰州和纽约市等政府的组织,以及美国航空公司、JB Hunt和微软等公司。。

原文链接：

https://threatpost.com/microsoft-38-million-sensitive-records-power-app/168885/

多家医院的医疗系统Memorial遭到Hive的勒索攻击

多家医院的医疗系统Memorial遭到Hive的勒索攻击.jpg

Memorial Health System于2021年8月15日遭到网络攻击。。该系统包括三家医院（Marietta Memorial医院、Selby General医院和Sistersville General医院）、门诊效劳站点和诊所组成。。此次攻击导致临床和财务的运营中止，，，，并且紧迫手术和放射科检查被迫作废。。别的，，，，BleepingComputer称攻击者可能为Hive团伙，，，，并已窃取200000个患者的信息。。

原文链接：

https://securityaffairs.co/wordpress/121378/cyber-crime/memorial-health-system-ransomware.html

Cisco发明针对拉丁美洲分发njRAT和AsyncRAT的活动

Cisco Talos于8月19日揭晓研究披露其视察到的一个新的恶意软件活动。。此次活动主要针对拉丁美洲的旅游和旅馆公司分发njRAT和AsyncRAT，，，，其中使用的手艺与Aggah团伙的手艺有一些相似之处。。攻击者自称alosh，，，，至少从2018年就最先活跃了，，，，并且照旧加密器3losh crypter rat的开发者。。研究职员推测攻击者来自巴西，，，，由于其主要的域之一(updatewin32[.]xyz) 注册于巴西，，，，并偏幸使用葡萄牙语。。

原文链接：

https://blog.talosintelligence.com/2021/08/rat-campaign-targets-latin-america.html

Area 1 Security宣布2021年电子邮件威胁态势的报告

Area 1 Security宣布2021年电子邮件威胁态势的报告.jpg

Area 1 Security宣布了2021年电子邮件威胁态势的剖析报告。。该报告剖析了跨多个组织和行业的凌驾3100万个威胁，，，，发明近9%的攻击使用了身份诱骗战略；；被冒充最多的品牌包括天下卫生组织(WHO)、谷歌和微软；；BEC攻击的占比很低(1.3%），，，，可是造成的经济损失最大，，，，平均损失为150万美元；；凌驾92%的用户报告的垂纶邮件属于误报的良性邮件，，，，导致IT团队需要处置惩罚大宗的的误报。。

原文链接：

https://www.area1security.com/2021-email-threat-report/

KELA宣布暗网售卖RDP和VPN的会见权限的趋势报告

KELA宣布暗网售卖RDP和VPN的会见权限的趋势报告.jpg

KELA宣布了有关暗网售卖RDP和VPN的会见权限的趋势剖析报告。。该报告对Initial Access Brokers（IAB）从2020年7月1日到2021年6月30日的活动举行剖析，，，，并总结了5个主要趋势。。其中包括，，，，会见权限的均价为5400美元，，，，中心价为1000美元；；会见多样化增添，，，，最常见的是是基于RDP和VPN的会见；；乐成的IAB趋于清静；；勒索团伙生长出职业品德，，，，允许不会针对某些部分；；通过多种方法将会见权限钱币化。。

原文链接：

https://ke-la.com/all-access-pass-five-trends-with-initial-access-brokers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究