Armis披露PTS系统中的统称为PwnedPiper的误差；CyCraft宣布针对勒索软件Prometheus的免含混密器

首页 > 清静研究 > 清静转达 > 清静简讯

Armis披露PTS系统中的统称为PwnedPiper的误差；CyCraft宣布针对勒索软件Prometheus的免含混密器

宣布时间 2021-08-03

1.Armis披露PTS系统中的统称为PwnedPiper的误差

清静公司Armis披露SwissLog的TransLogic PTS（气动管系统) 中统称为PwnedPiper的9个误差，影响全美80%的医院。TransLogic PTS用于在大中型医院中长距离运送医疗物品，已在北美2300多家医院使用。这些误差中最严重的是未经身份验证、未加密、未署名的固件升级误差（CVE-2021-37160），可用来在系统上装置恶意固件来完全控制目的系统。别的，尚有提权误差（CVE-2021-37167）、DoS误差（CVE-2021-37166）和tcpTxThread中的三倍客栈溢出（CVE-2021-37164）等误差。

原文链接：

https://thehackernews.com/2021/08/pwnedpiper-pts-security-flaws-threaten.html

2.Kaspersky披露新的GhostEmperor团伙针对东南亚

Kaspersky披露了一个新的黑客团伙GhostEmperor，主要针对东南亚地区的目的，包括政府机构和几家电信公司。该团伙的入侵运动依赖于Cheat Engine开源项目的一个组件，它能够绕过Windows驱动程序强制署名机制。该团伙之以是与众差别，是由于它使用了一个以前不为人知的Windows内核模式的rootkit，并且接纳了重大的多阶段恶意软件框架，旨在对目的服务器举行远程控制。

原文链接：

https://securityaffairs.co/wordpress/120721/apt/ghostemperor-chinese-speaking-threat-actor.html

3.Cisco披露恶意软件Solarmarker新一轮的攻击运动

Cisco Talos披露了恶意软件Solarmarker新一轮的攻击运动。在2021年5月尾和6月初左右，Talos检测到新一轮Solarmarker攻击运动激增。在最近的这些迭代中，攻击者调解了初始dropper的下载要领，并对staging组件（现在称为Mars）举行了升级。以前Solarmarker将从带有通用问题名称PdfDocDownloadsPanel的页面下载，而此次运动中的下载页面现伪造成来自谷歌Drive的下载文件请求，看起来越发正当。

原文链接：

https://blog.talosintelligence.com/2021/07/threat-spotlight-solarmarker.html

4.CyCraft宣布针对勒索软件Prometheus的免含混密器

清静公司CyCraft宣布免含混密器，资助勒索软件Prometheus的受害者恢复息争密文件。CyCraft体现，Prometheus使用了Salsa20和基于tickcount的随神秘码来加密文件。随神秘码的巨细为32字节，每个字符都是可见字符，并且由于密码以tickcount作为密钥，以是可以使用暴力破解。Emsisoft公司体现该解密器唯一的弱点是只能破解小文件的解密密钥。别的，解密器宣布不久后，Prometheus团伙似乎已经阻止了行动。

原文链接：

https://therecord.media/decryptor-released-for-prometheus-ransomware-victims/

5.SonicWall宣布2021年上半年网络态势的剖析报告

SonicWall宣布了2021年上半年网络态势的剖析报告。报告指出，勒索软件攻击在2021年上半年十分放纵，该公司检测到的攻击实验抵达3.047亿次，凌驾了2020整年的攻击总数。美国、英国、德国、南非和巴西等国家是受勒索软件攻击最严重的国家，其中美国受影响较大的地区是佛罗里达州，有1.111亿次攻击实验。别的，勒索攻击最常见的目的是金融机构以及国防等主要的政府组织，而针对教育行业的攻击则激增了615%。

原文链接：

https://www.sonicwall.com/2021-cyber-threat-report/

6.Deepinstinct宣布2021年中网络威胁态势剖析报告

Deep Instinct宣布了2021年中网络威胁态势剖析报告。报告指出，勒索软件一直是整个2021年的主导趋势，其中主要威胁为STOP(Djvu)、Ryuk和Sodinokibi(REvil)等。银行木马运动的主要威胁为Emotet的继任者，例如Ramnit、Qbot和IcedID。别的，针对Colonial Pipeline的攻击成为全球的焦点，但这只是攻击要害基础设施的众多攻击实验之一，并且预计这种攻击战略近期内不会爆发改变。

原文链接：

https://www.deepinstinct.com/2021/07/22/2021-mid-year-cyber-threat-landscape-report/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究