Realtek SDK 黑客声称已窃取伊朗牢狱

首页 > 清静研究 > 清静转达 > 清静简讯

SAM发明Mirai使用Realtek SDK中误差的攻击活动:黑客声称已窃取伊朗牢狱数百GB的监控数据

宣布时间 2021-08-26

SAM发明Mirai使用Realtek SDK中误差的攻击活动

SAM Seamless.jpg

清静公司SAM Seamless于8月19日称其发明了僵尸网络Mirai使用Realtek SDK中误差的攻击活动。。。。该误差为身份验证绕过误差，，，，，，追踪为CVE-2021-20090，，，，，，评分为9.8分，，，，，，Realtek已于8月13日宣布该误差的补丁程序。。。。SAM体现，，，，，，他们于8月18日在野发明了此次误差使用活动，，，，，，攻击源于31.210.20[.]100，，，，，，但攻击者的IP地点可能会随着时间而改变。。。。

原文链接：

https://securingsam.com/realtek-vulnerabilities-weaponized/

OpenSSL宣布清静更新，，，，，，修复产品中的2个清静误差

OpenSSL宣布清静更新，，，，，，修复产品中的2个清静误差.png

OpenSSL于8月24日宣布清静更新，，，，，，修复其产品中的2个清静误差。。。。其中最为严重的是缓冲区溢出误差，，，，，，追踪为CVE-2021-3711，，，，，，攻击者使用其可导致应用程序瓦解。。。。该误差与SM2加密数据的解密历程相关，，，，，，可用来更改堆中的数据（即凭证）。。。。此次修复的另一个误差追踪为CVE-2021-3712，，，，，，攻击者可以使用该误差触发拒绝效劳(DoS)，，，，，，还可能导致神秘信息泄露，，，，，，例如私钥或敏感明文。。。。

原文链接：

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html

黑客声称已窃取伊朗牢狱的监控系统中数百GB的数据

黑客声称已窃取伊朗牢狱的监控系统中数百GB的数据.jpg

黑客团伙Tapandegan(Palpitations)于上果真了大宗伊朗Evin牢狱中荼毒囚犯的视频。。。。这些视频的时间戳为2020年和2021年，，，，，，包括Evin的警卫殴打囚犯、试图自杀的囚犯或昏厥并被拖过走廊的囚犯等内容。。。。该团伙称他们只资助宣传了视频但并未加入攻击，，，，，，并将此次活动归功于Ali's Justice团伙。。。。此后者则声称其在几个月前就入侵了牢狱的监控系统，，，，，，并窃取了数百GB的数据。。。。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-leak-footage-of-iranian/

诺基亚子公司SAC Wireless称其遭到Conti勒索攻击

Conti勒索攻击.jpg

位于美国的诺基亚子公司SAC Wireless在6月16日发明其遭到了Conti勒索攻击，，，，，，攻击者只是装置了payload并加密了SAC无线系统。。。。可是在之后的取证视察中，，，，，，于8月13日发明其现员工和前员工的小我私家信息也已被窃。。。。该公司拒绝透露更多有关此次攻击的信息，，，，，，但Conti团伙在他们的数据泄露网站上透露，，，，，，已经获得了凌驾250 GB的数据。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nokia-subsidiary-discloses-data-breach-after-conti-ransomware-attack/

FBI宣布OnePercent Group攻击活动的TTP缓和解步伐

FBI宣布OnePercent Group.jpg

FBI宣布了有关OnePercent Group的攻击活动的TTP缓和解步伐，，，，，，并称该团伙至少自2020年11月以来一直在针对美国的组织举行勒索软件攻击。。。。该机构称攻击者首先使用垂纶攻击，，，，，，在目的系统上装置银行木马IcedID并下载Cobalt Strike，，，，，，然后举行加密活动。。。。FBI没有提供攻击或加密器的详细信息，，，，，，但称其与REvil有关。。。。研究职员推断，，，，，，其可能是REvil的cartel同盟中的相助同伴。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-onepercent-group-ransomware-targeted-us-orgs-since-nov-2020/

Trend Micro宣布2021 H1 Linux威胁态势的剖析报告

Trend Micro宣布2021 H1 Linux威胁态势的剖析报告.jpg

Trend Micro宣布了2021 H1 Linux威胁态势的剖析报告。。。。报告指出，，，，，，在2021年上半年研究职员总计统计了近1500万个针对Linux的清静事务，，，，，，并发明挖矿软件和勒索软件占所有恶意软件的36.11%，，，，，，Web shell占19.92%。。。。在野发明的攻击活动中使用最多的误差包括Apache Struts 2中的RCE误差（CVE-2017-5638）、Apache Struts 2 REST plugin XStream中的RCE误差（CVE-2017-9805），，，，，，以及Drupal Core中的RCE误差（CVE-2018-7600）等。。。。

原文链接：

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

SAM发明Mirai使用Realtek SDK中误差的攻击活动:黑客声称已窃取伊朗牢狱数百GB的监控数据

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线