研究职员披露TCP/IP中统称为INFRA:HALT的14个误差；意大利拉齐奥大区熏染勒索软件RansomEXX网络中止

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露TCP/IP中统称为INFRA:HALT的14个误差；意大利拉齐奥大区熏染勒索软件RansomEXX网络中止

宣布时间 2021-08-05

1.研究职员披露TCP/IP中统称为INFRA:HALT的14个误差

研究职员披露了在NicheStack TCP/IP客栈中发明的统称为INFRA:HALT的14个清静误差，影响了凌驾200家供应商制造的OT装备。这些误差可以导致远程代码执行、拒绝服务 (DoS)和信息泄露、TCP诱骗和DNS缓存中毒。其中最严重的误差为CVE-2020-25928和CVE-2020-31226，评分划分为9.8和9.1，影响了客栈的DNS客户端和HTTP服务器组件，可用来在目的装备上执行代码并完全控制它。

原文链接：

https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html

2.Google宣布清静更新，修复Android中的30多个误差

Google宣布清静更新，修复了Android中的30多个误差。其中最严重的误差是媒体框架中的CVE-2021-0519，可用来在Android 8.1和9版本的装备上提权，或导致Android 10和11上的信息泄露。别的，此次更新还还修复了高通组件和高通闭源组件中多个严重的误差，包括CVE-2021-1972、CVE-2021-1976、CVE-2021-1916和CVE-2021-1919等误差。

原文链接：

https://www.securityweek.com/google-patches-high-risk-android-security-flaws

3.意大利拉齐奥大区熏染勒索软件RansomEXX网络中止

上周日清早，意大利拉齐奥大区遭到勒索软件RansomEXX攻击。攻击者加密了其数据中心的所有文件并中止了IT网络，还影响了其COVID-19疫苗接种挂号网站。现在尚不清晰攻击者是谁以及他们的目的是什么，通常勒索团伙会在攻击时代窃取数据作为勒索的筹码，但该地区的康健、财务和预算数据都是清静的。新闻人士称此次攻击来自RansomEXX，由于赎金纪录中用来与黑客谈判的暗网链接是该团伙的Tor网站；但研究职员JAMESWT称，意大利有证据批注攻击是由LockBit 2.0举行的，现在无法分享更多信息。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-attack-hits-italys-lazio-region-affects-covid-19-site/

4.美国风投公司ATV称其熏染勒索软件泄露客户小我私家信息

美国危害投资公司Advanced Technology Ventures（ATV）称其遭到勒索软件攻击。ATV称，2021年7月9日，该公司从其第三方供应商处获悉，公司存储财务报告信息的两台服务器遭到了勒索攻击且数据被加密。7月26日，该公司确定这些数据遭到了未经授权的会见和泄露。别的，此次攻击还泄露了部分用户的小我私家信息，包括姓名、电子邮件、电话号码和社会清静号码等。

原文链接：

https://securityaffairs.co/wordpress/120816/data-breach/advanced-technology-ventures-ransomware-attack.html

5.近期LemonDuck的hands-on-keyboard攻击运动增添

研究职员发明，近期LemonDuck的hands-on-keyboard攻击运动增添。该僵尸网络于2019年上半年由以色列清静公司Guardicore首次发明。在已往的两年里，一经很小的挖矿恶意软件已经演酿成一个重大的僵尸网络，并且近期正在实验通过手动攻击被入侵的网络，研究职员称这是一个危险的转变。别的，微软还注重到，该团伙最先在他们入侵的系统上装置其他恶意软件，如Ramnit等。

原文链接：

https://therecord.media/lemonduck-botnet-evolves-to-allow-hands-on-keyboard-intrusions/

6.美国NSA和CISA团结宣布有关Kubernetes加固的指南

美国NSA和CISA团结宣布了有关Kubernetes加固的指南。Kubernetes是一种开源容器编排系统，用于自动安排、扩展和治理容器化应用程序。该指南为系统治理员提供一个清静基准，用来对Kubernetes举行设置以抵御种种类型的攻击。别的，指南还详细先容了公司和政府机构可以实验的基本缓解步伐，包括：扫描容器和Pod以确认是否保存误差或过失设置；以尽可能少的权限运行容器和Pod；使用日志审核等。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/08/02/cisa-and-nsa-release-kubernetes-hardening-guidance

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究