Dell SupportAssist新误差影响凌驾3000万台盘算机；；；；Microsoft Store全球Win10系统上效劳中止

首页 > 清静研究 > 清静转达 > 清静简讯

Dell SupportAssist新误差影响凌驾3000万台盘算机；；；；Microsoft Store全球Win10系统上效劳中止

宣布时间 2021-06-25

1.Dell SupportAssist新误差影响凌驾3000万台盘算机

Eclypsium清静研究职员在Dell SupportAssist的BIOSConnect功效中发明了4个误差，，，，，影响凌驾3000万台盘算机。。。。。。。大大都Windows系统的戴尔装备上均预装了SupportAssist软件，，，，，BIOSConnect则提供远程固件更新和操作系统恢复功效。。。。。。。这些误差划分为不清静的TLS毗连问题（CVE-2021-21571）和3个溢出误差（CVE-2021-21572、CVE-2021-21573和CVE-2021-21574），，，，，允许攻击者在目的装备的BIOS中执行恣意代码，，，，，CVSS评分为8.3，，，，，影响了128款戴尔条记本电脑、平板电脑和台式机。。。。。。。

原文链接：

https://www.hackread.com/dell-devices-biosconnect-code-execution-bugs/

2.巴西最大医疗公司Grupo Fleury熏染勒索软件REvil

巴西Grupo Fleury公司熏染勒索软件REvil，，，，，系统暂时无法会见。。。。。。。Grupo Fleury是巴西最大的医疗诊断公司，，，，，拥有200多个效劳中心和10000多名员工。。。。。。。6月22日，，，，，该公司官网显示系统关闭，，，，，导致营业运营中止，，，，，患者无法在线预约实验室检测或其他临床检查。。。。。。。Grupo Fleury尚未正式确认其遭到了勒索软件攻击，，，，，但外地媒体已确认此为REvil勒索软件攻击，，，，，并且赎金要求为500万美元。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/

3.BlackBerry发明新恶意软件ChaChi瞄准全球教育组织

BlackBerry发明一种新的新恶意软件ChaChi瞄准全球教育组织。。。。。。。ChaChi由GoLang编写，，，，，于2020年上半年首次被发明。。。。。。。ChaChi的名字来自于两个要害组件，，，，，Cha shell和Chi sel，，，，，前者是反向shell，，，，，此后者用于端口转发。。。。。。。该恶意软件最早被用于针对法国地方政府组织的攻击，，，，，但最近主要针对教育组织。。。。。。。研究职员以为，，，，，该木马由PYSA/Mespinoza团伙于2020年头开发的，，，，，用于会见和控制受熏染的系统。。。。。。。

原文链接：

https://www.zdnet.com/article/chachi-golang-a-new-go-trojan-focuses-on-attacking-us-schools/

4.新的勒索团伙LV似乎更改了REvil二进制payload

Secureworks发明新的勒索团伙LV似乎更改了REvil二进制payload。。。。。。。研究职员发明LV勒索软件和REvil源代码的代码结构和功效完全相同，，，，，推测其使用了十六进制编辑器修改了REvil的payload，，，，，并绕过了REvil的防改动控制。。。。。。。别的，，，，，该团伙还试图模拟REvil在暗网上建设了一个数据泄露网站，，，，，可是该组织从未泄露过他们在网站上列出的受害者的数据，，，，，这批注其可能没有存储窃取的数据的能力。。。。。。。

原文链接：

https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/

5.研究职员发明针对南亚和中亚的政府和能源组织的攻击

Lumen的研究职员发明针对南亚和中亚地区的政府和能源组织的攻击活动。。。。。。。此次攻击至少在2021年1月最先，，，，，主要针对政府、电力调理和电厂等组织，，，，，受害者主要漫衍在印度，，，，，其次为阿富汗。。。。。。。在此次攻击中，，，，，黑客使用了新的远程会见木马ReverseRat，，，，，并且使用了两个熏染前言：一个驻留在内存中，，，，，另一个是side-loaded，，，，，使攻击者可以在目的中坚持长期性。。。。。。。

原文链接：

https://thehackernews.com/2021/06/pakistan-linked-hackers-targeted-indian.html

6.Microsoft Store在全球的Win10系统上效劳中止

6月23日，，，，，Microsoft Store在全球规模内的的Win10系统上效劳中止。。。。。。。用户从Microsoft Store下载应用程序时，，，，，一直会处于加载页面。。。。。。。最终，，，，，Microsoft Store将被完全挂起，，，，，并且只能通过使命治理器或在窗口处于活动状态时使用ALT+F4来关闭。。。。。。。瓦解时，，，，，事务审查器会纪录一条过失新闻，，，，，指出Windows应用市肆无法与操作系统交互。。。。。。。阻止美国东部时间6月23日下昼6点45分，，，，，该问题已被解决。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-store-is-crashing-worldwide-on-windows-10-pcs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究