Trustwave披露华为USB LTE dongles中提权误差；；；ExaGrid遭到Conti勒索攻击，，，，，已支付260万美元赎金

首页 > 清静研究 > 清静转达 > 清静简讯

Trustwave披露华为USB LTE dongles中提权误差；；；ExaGrid遭到Conti勒索攻击，，，，，已支付260万美元赎金

宣布时间 2021-06-04

1.Trustwave披露华为USB LTE dongles中的提权误差

Trustwave的研究职员披露了华为E3372型USB LTE dongles中的提权误差。。。。。。。USB dongles是一种可以插入条记本电脑和台式电脑的硬件，，，，，外观像u盘，，，，，可以会见互联网。。。。。。。研究职员称其在浏览dongles装置的驱动程序文件时发明，，，，，每次插入该装备都会自动运行mbbserviceopen，，，，，在Web浏览器翻开华为装备治理界面，，，，，而这个文件是以完全权限（777）运行的。。。。。。。现在，，，，，华为已宣布有关该误差的清静咨询缓和解步伐。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/

2.Cisco宣布清静更新，，，，，修复其多款产品中严重的误差

Cisco宣布清静更新，，，，，修复了Webex Player、SD-WAN和ASR 5000 系列中的多个误差。。。。。。。此次修复的较为严重的误差是Webex Player中的可导致恣意代码执行的内存损坏误差（CVE-2021-1526、CVE-2021-1502和CVE-2021-1503）以及SD-WAN软件中的提权误差（CVE-2021-1528）。。。。。。�；；；剐薷戳薃SR 5000系列软件(StarOS) 中的两个授权绕过误差（CVE-2021-1539和CVE-2021-1540）等误差。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118564/security/cisco-webex-player-sd-wan-asr-5000-flaws.html

3.AMT Games云存储设置过失泄露近600万用户的信息

WizCase研究职员发明AMT Games的ElasticSearch效劳器设置过失泄露590万用户的信息。。。。。。。AMT Games是总部位于中国的一家游戏开发商，，，，，它的免费手机游戏Battle for the Galaxy（银河之战）在103个国家/地区拥有数百万用户。。。。。。。此次总共泄露了1.47TB数据，，，，，包括590万个玩家资料、200万笔生意和587000 条反响新闻，，，，，涉及帐户ID、电子邮件地点、游戏内购置价钱和支付提供商等信息。。。。。。。现在，，，，，该公司未对此事举行说明，，，，，但禁用了对效劳器的会见。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118529/data-breach/amt-games-data-leak.html

4.暴雪称其遭到大规模DDoS攻击，，，，，其效劳已延迟或中止

暴雪称其遭到大规模DDoS攻击，，，，，这可导致一些玩家的效劳泛起严重的延迟和毗连中止。。。。。。。该公司于6月1日宣布推文果真此次攻击，，，，，并体现其正在起劲缓解这个问题。。。。。。。但有Twitter用户对此声明做出谈论，，，，，称这可能是由于他们系统的负载平衡不佳导致的，，，，，而不是DDoS攻击。。。。。。。这可能与早些时间宣布的燃烧的远征（The Burning Crusade）有关，，，，，早在今年1月，，，，，玩家在玩魔兽天下时也遇到了同样的问题。。。。。。。

原文链接：

https://news.softpedia.com/news/blizzard-experiencing-ddos-attack-possible-high-latency-and-disconnections-533100.shtml

5.ExaGrid遭到Conti勒索攻击，，，，，已支付260万美元赎金

备份装备供应商ExaGrid遭到Conti勒索攻击，，，，，在5月13日支付了260万美元赎金。。。。。。。黑客在谈判中声称其已在该公司的的网络中停留一个多月，，，，，加密了所有文件效劳器和SQL 效劳器，，，，，并下载了凌驾800GB的信息。。。。。。。泄露的信息包括客户和员工的小我私家数据、商业条约、保密协议表格、财务数据、纳税申报表和源代码。。。。。。。黑客最初要求的赎金金额为7480000美元，，，，，经多次谈判后为260万美元。。。。。。。ExaGrid在收到解密工具两天后称不小心删除了它，，，，，并要求黑客又发了一遍。。。。。。。

原文链接：

https://www.computerweekly.com/news/252501665/Exagrid-pays-26m-to-Conti-ransomware-attackers

6.研究职员演示怎样绕过微软AMSI的通例清静战略

Sophos的研究职员演示了怎样绕过微软反恶意软件扫描接口 (AMSI) 的通例清静战略。。。。。。。研究职员称一种要领是绕过扫描程序，，，，，使用混淆、加密、隐写术和其他手艺，，，，，使杀毒软件更难发明payload的攻击意图；；；另一种是一最先就完全阻止恶意软件被扫描。。。。。。。Sophos体现，，，，，凌驾98%的AMSI实验都是通过改动AMSI库来实现的，，，，，有多种恶意软件会试图找到已加载到内存中的AmsiScanBuffer，，，，，然后笼罩其指令以确保扫描请求失败。。。。。。。

原文链接：

https://www.zdnet.com/article/this-is-how-attackers-bypass-microsoft-antimalware-scan-software-amsi/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究