Zephyr实时操作系统(RTOS)清静更新，，，，，修复多个误差；；；比利时第三大都会Liege称其遭到Ryuk勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Zephyr实时操作系统(RTOS)清静更新，，，，，修复多个误差；；；比利时第三大都会Liege称其遭到Ryuk勒索软件攻击

宣布时间 2021-06-24

1.Zephyr实时操作系统(RTOS)清静更新，，，，，修复多个误差

Zephyr实时操作系统(RTOS)清静更新，，，，，修复了8个可能导致拒绝效劳 (DoS) 和远程代码执行的误差。。。。。Zephyr是小型的实时操作系统，，，，，用于资源受限的嵌入式互联装备，，，，，获得了Facebook、谷歌、Intel等着名公司的支持，，，，，支持200多种差别CPU架构（ARM、Cortex-M和Intel x86等）。。。。。此次修复的误差保存于Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路控制和适配协议 (L2CAP) 中，，，，，其中较为严重的是信息泄露误差（CVE-2021-3435）和DoS误差（CVE-2021-3455）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zephyr-rtos-fixes-bluetooth-bugs-that-may-lead-to-code-execution/

2.研究职员披露Lexmark打印机中保存恣意代码执行0day

研究职员披露利盟（Lexmark）打印机中保存恣意代码执行0day。。。。。该误差保存于Lexmark打印机软件G2装置包中，，，，，是由LM__bdsvc效劳中的一个未加引号的效劳路径误差导致的，，，，，其CVSSv3基本评分为8.4。。。。。研究职员称，，，，，攻击者可以使用一个特制的可执行文件来使用该误差，，，，，在目的系统上执行恣意代码。。。。。现在该误差尚未修复，，，，，也没有任何可用的缓解步伐。。。。。

原文链接：

https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/

3.Avast称僵尸网络DirtyMoe已熏染10万多个Windows系统

Avast的研究职员称僵尸网络DirtyMoe已熏染10万多个Windows系统。。。。。该僵尸网络自2017年尾最先活跃，，，，，主要用于挖掘加密钱币。。。。。DirtyMoe rootkit是通过垃圾邮件分发的，，，，，或者由托管了PurpleFox攻击工具包的恶意网站分发。。。。。2020年底，，，，，DirtyMoe的开发者为其添加了一个蠕虫�？？？�，，，，，该�？？？樯杌チ⒍钥袅薙MB端口的Windows系统执行暴力攻击，，，，，这使得熏染率增添了几个数目级。。。。。其中，，，，，俄罗斯、乌克兰、越南和巴西等地受影响最严重。。。。。

原文链接：

https://securityaffairs.co/wordpress/119230/malware/dirtymoe-botnet-growing.html

4.新勒索软件DarkRadiation主要针对Linux和Docker容器

研究团队发明新勒索软件DarkRadiation完全是用Bash编写的，，，，，主要针对Linux和Docker容器。。。。。该恶意软件在5月下旬首次被Twitter用户@r3dbU7z注重到，，，，，现在并没有其分发要领或在野攻击的相关信息，，，，，但研究职员称其目的是Red Hat/CentOS和Debian Linux刊行版。。。。。该勒索软件使用了一组重大的Bash剧本和至少6个c2(它们现在都处于离线状态)，，，，，通过硬编码的API密钥与Telegram机械人通讯，，，，，还使用了OpenSSL的AES算法和CBC模式来加密种种目录中的文件。。。。。

原文链接：

https://www.sentinelone.com/blog/darkradiation-abusing-bash-for-linux-and-docker-container-ransomware/

5.比利时第三大都会Liege称其遭到Ryuk勒索软件攻击

比利时第三大都会Liege称其遭到Ryuk勒索软件攻击，，，，，IT网络和在线效劳遭到破损。。。。。攻击爆发于6月22日，，，，，该市官员称大部分市民效劳均已中止，，，，，例如市政厅、出生挂号、婚礼和丧葬效劳的预约都被作废了，，，，，别的，，，，，活动允许和付费停车的网上申请表也镌汰了。。。。。虽然官方仅将此次事务形貌为盘算机攻击，，，，，但比利时的两家广播电台和电视台报道称，，，，，此次攻击是Ryuk勒索软件团伙所为。。。。。

原文链接：

https://therecord.media/city-of-liege-belgium-hit-by-ransomware/

6.黑客在暗网果真巴基斯坦Patari网站凌驾25万用户的信息

黑客在英语和俄语论坛上果真了巴基斯坦最大的音乐流媒体网站Patari的凌驾257000个用户的信息。。。。。数据泄露简直切日期仍然未知，，，，，但该数据库已于2021年6月13日在线转储。。。。。此次泄露的信息包括用户姓名和用户名、电子邮件地点、密码、播放列表和头像链接等。。。。。据黑客称，，，，，他们在2021年5月发明了Patari设置过失的MongoDB数据库泄露了其数据备份。。。。。研究职员于一周前向Patari转达了该事务，，，，，但至今仍未收到任何回应。。。。。

原文链接：

https://www.hackread.com/pakistani-music-streaming-site-patari-hacked/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究