研究团队披露已保存多年的Linux后门RotaJakiro；微软披露IoT和OT装备中的25个RCE误差BadAlloc

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队披露已保存多年的Linux后门RotaJakiro；微软披露IoT和OT装备中的25个RCE误差BadAlloc

宣布时间 2021-04-30

1.研究团队披露已保存多年的Linux后门RotaJakiro

研究团队披露自2018年以来就保存的Linux后门RotaJakiro，旨在从受熏染的装备中窃取敏感信息。RotaJakiro之以是得名，是由于它使用了轮换加密，并且在root帐户和非root帐户中执行时有所差别。别的，其使用了多种加密算法，包括用于对样本中的资源信息举行加密的AES算法，以及用于C2通讯的AES、XOR、ROTATE加密和ZLIB压缩，旨在尽可能隐藏地运行。具有窃取装备指纹、文件和插件治理（盘问、下载和删除）和执行特定插件的功效。

原文链接：

https://securityaffairs.co/wordpress/117332/breaking-news/rotajakiro-linux-backdoor.html

2.Naikon APT在针对东南亚军事组织的攻击中使用新后门Nebulae

Bitdefender发明，APT组织Naikon在针对东南亚军事组织的攻击运动中使用了新后门Nebulae。该组织自2010年以来最先活跃，主要针对菲律宾、马来西亚、印度尼西亚、新加坡和泰国的政府和军事组织。在近期的运动中（2019年6月至2021年3月），Naikon使用了正当软件加载Nebulae来实现长期性，该后门可以网络系统信息、使用文件和文件夹、从C2下载文件以及执行、列出或终止受熏染设惫亓历程。

原文链接：

https://securityaffairs.co/wordpress/117321/apt/naikon-apt-nebulae-backdoor.html

3.微软披露IoT和OT装备中的25个RCE误差BadAlloc

微软清静研究职员在物联网（IoT）装备和运营手艺（OT）工业系统中发明了25个远程代码执行（RCE）误差，被统称为BadAlloc。这些误差是由于整数溢出或围绕导致的，由于内存分派功效中没有举行输入验证，攻击者可以使用该功效来举行堆溢出，从而在目的装备上执行恶意代码。这些误差主要影响了消耗者、医疗和工业的网络，CISA建议组织应用可用的供应商更新、只管镌汰系统网络的袒露、将控制系统的网络和远程装备置于防火墙之后并与营业网络隔离以及使用VPN举行远程会见。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-finds-critical-code-execution-bugs-in-iot-ot-devices/

4.黑客论坛OGUsers遭到第四次攻击，其数据库被出售

清静公司KELA称OGUsers已确认其遭到攻击，这是其两年内遭到的第四次入侵。OGUsers是一个黑客论坛，主要出售通过SIM交流攻击、凭证填充攻击等方法获得的社交媒体帐户。据悉，攻击爆发在2021年4月11日，黑客将Web Shell上传到了OGUsers的服务器，并在暗网以3000美元的价钱出售其数据库，其中包括约350000个会员的用户纪录和私人新闻。早在在2019年5月、2020年4月和2020年11月，OGUsers遭到了3次攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/fourth-times-a-charm-ogusers-hacking-forum-hacked-again/

5.Google清静更新，修复Chrome V8中的代码执行误差

Google宣布清静更新，修复了Chrome V8中的代码执行误差。该误差被追踪为，位于浏览器使用的V8 JavaScript引擎中，是由于数据验证缺乏导致的。将其与沙盒逃逸误差团结使用可以在操作系统上执行恶意代码，与已被修复的CVE-2020-16040和CVE-2020-15965误差相关。别的，此次更新还修复了ANGLE组件中的堆缓冲区溢出误差（CVE-2021-21233）和V8组件中的类型混淆误差（CVE-2021-21230）等其它8个误差。

原文链接：

https://threatpost.com/google-chrome-v8-bug-remote-code-execution/165662/

6.英国铁路网站Merseyrail熏染Lockbit，客户信息泄露

Merseyrail称其遭到Lockbit勒索软件攻击，邮件系统被破损。Merseyrail是英国的铁路网站，为英格兰利物浦市地区的68个车站提供火车服务。攻击者于4月18日宣布邮件，见告该公司有关此次的攻击事务，并声称其已窃取了员工和客户的信息。同时，该邮件也被发送给了英国的几家报社和Merseyrail的员工，以向公司施加压力，迫使其支付赎金。Merseyrail已上报给英国政府，并正在执法部分的协助下对该事务睁开视察。

原文链接：

https://news-block.com/uks-merseyrail-rail-network-likely-to-be-hit-by-lockbit-ransomware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究