Realtek SDK 黑客声称已窃取伊朗牢狱

首页 > 清静研究 > 清静转达 > 清静简讯

SAM发明Mirai使用Realtek SDK中误差的攻击运动:黑客声称已窃取伊朗牢狱数百GB的监控数据

宣布时间 2021-08-26

SAM发明Mirai使用Realtek SDK中误差的攻击运动

SAM Seamless.jpg

清静公司SAM Seamless于8月19日称其发明了僵尸网络Mirai使用Realtek SDK中误差的攻击运动。该误差为身份验证绕过误差，追踪为CVE-2021-20090，评分为9.8分，Realtek已于8月13日宣布该误差的补丁程序。SAM体现，他们于8月18日在野发明了此次误差使用运动，攻击源于31.210.20[.]100，但攻击者的IP地点可能会随着时间而改变。

原文链接：

https://securingsam.com/realtek-vulnerabilities-weaponized/

OpenSSL宣布清静更新，修复产品中的2个清静误差

OpenSSL宣布清静更新，修复产品中的2个清静误差.png

OpenSSL于8月24日宣布清静更新，修复其产品中的2个清静误差。其中最为严重的是缓冲区溢出误差，追踪为CVE-2021-3711，攻击者使用其可导致应用程序瓦解。该误差与SM2加密数据的解密历程相关，可用来更改堆中的数据（即凭证）。此次修复的另一个误差追踪为CVE-2021-3712，攻击者可以使用该误差触发拒绝服务(DoS)，还可能导致神秘信息泄露，例如私钥或敏感明文。

原文链接：

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html

黑客声称已窃取伊朗牢狱的监控系统中数百GB的数据

黑客声称已窃取伊朗牢狱的监控系统中数百GB的数据.jpg

黑客团伙Tapandegan(Palpitations)于上果真了大宗伊朗Evin牢狱中荼毒囚犯的视频。这些视频的时间戳为2020年和2021年，包括Evin的警卫殴打囚犯、试图自杀的囚犯或昏厥并被拖过走廊的囚犯等内容。该团伙称他们只资助宣传了视频但并未加入攻击，并将此次运动归功于Ali's Justice团伙。此后者则声称其在几个月前就入侵了牢狱的监控系统，并窃取了数百GB的数据。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-leak-footage-of-iranian/

诺基亚子公司SAC Wireless称其遭到Conti勒索攻击

Conti勒索攻击.jpg

位于美国的诺基亚子公司SAC Wireless在6月16日发明其遭到了Conti勒索攻击，攻击者只是装置了payload并加密了SAC无线系统。可是在之后的取证视察中，于8月13日发明其现员工和前员工的小我私家信息也已被窃。该公司拒绝透露更多有关此次攻击的信息，但Conti团伙在他们的数据泄露网站上透露，已经获得了凌驾250 GB的数据。

原文链接：

https://www.bleepingcomputer.com/news/security/nokia-subsidiary-discloses-data-breach-after-conti-ransomware-attack/

FBI宣布OnePercent Group攻击运动的TTP缓和解步伐

FBI宣布OnePercent Group.jpg

FBI宣布了有关OnePercent Group的攻击运动的TTP缓和解步伐，并称该团伙至少自2020年11月以来一直在针对美国的组织举行勒索软件攻击。该机构称攻击者首先使用垂纶攻击，在目的系统上装置银行木马IcedID并下载Cobalt Strike，然后举行加密运动。FBI没有提供攻击或加密器的详细信息，但称其与REvil有关。研究职员推断，其可能是REvil的cartel同盟中的相助同伴。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-onepercent-group-ransomware-targeted-us-orgs-since-nov-2020/

Trend Micro宣布2021 H1 Linux威胁态势的剖析报告

Trend Micro宣布2021 H1 Linux威胁态势的剖析报告.jpg

Trend Micro宣布了2021 H1 Linux威胁态势的剖析报告。报告指出，在2021年上半年研究职员总计统计了近1500万个针对Linux的清静事务，并发明挖矿软件和勒索软件占所有恶意软件的36.11%，Web shell占19.92%。在野发明的攻击运动中使用最多的误差包括Apache Struts 2中的RCE误差（CVE-2017-5638）、Apache Struts 2 REST plugin XStream中的RCE误差（CVE-2017-9805），以及Drupal Core中的RCE误差（CVE-2018-7600）等。

原文链接：

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

SAM发明Mirai使用Realtek SDK中误差的攻击运动:黑客声称已窃取伊朗牢狱数百GB的监控数据

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线