研究团队披露Windows远程打印效劳中的新0day；；；；；；；厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队披露Windows远程打印效劳中的新0day；；；；；；；厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

宣布时间 2021-07-19

1.研究团队披露Windows远程打印效劳中的新0day

研究团队果真披露了一个新的0day，，，，，攻击者使用该误差可以通过远程打印效劳获得Windows上的SYSTEM权限。。。。。。。研究职员Benjamin Delpy称，，，，，该误差使用了Windows Point and Print功效中的“Queue-Specific Files”特征。。。。。。。在装置打印机时，，，，，供应商提供的装置程序可以指定一组与特定打印行列相关联的任何类型的文件，，，，，该文件将被下载到每一个毗连到此打印效劳器的客户端。。。。。。。因此，，，，，当客户端毗连到攻击者所控制的打印效劳器时，，，，，将自动下载并以SYSTEM权限执行恶意DLL。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/new-windows-print-spooler-zero-day-exploitable-via-remote-print-servers/

2.Cloudflare的CDN JS中误差影响全网上12.7%的网站

Cloudflare已修复其开源CDN JS中的一个严重误差，，，，，该误差可影响全网上12.7%的网站。。。。。。。CDN JS为数百万网站提供凌驾4000个JavaScript和CSS库，，，，，为第二大JavaScript CDN。。。。。。。研究职员发明关于每个宣布到CDN JS的GitHub存储库的库，，，，，其更新版本将从链接的npm注册表下载，，，，，并且该npm版本也由库的作者维护。。。。。。。当宣布包括路径遍历误差的npm包后，，，，，该包最终也会被CDNJS的更新机械人处置惩罚，，，，，并在希奇的路径上注入Bash剧本。。。。。。。该误差可被用来远程执行下令，，，，，现已被修复。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-cloudflare-cdn-flaw-allowed-compromise-of-12-percent-of-all-sites/

3.厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

厄瓜多尔的公司Corporación Nacional de Telecomunicación (CNT)遭到RansomEXX勒索攻击，，，，，导致营业运营、支付网站和客户支持中止。。。。。。。CNT是厄瓜多尔的国营电信运营商，，，，，提供牢靠电话效劳、移动、卫星电视和互联网毗连。。。。。。。7月16日，，，，，该公司在其官网宣布通告，，，，，称因遭到攻击客户效劳和在线支付暂时中止，，，，，并体现已向政贵寓报了此次攻击事务。。。。。。。虽然CNT没有正式声明其遭到了勒索攻击，，，，，但RansomEXX在其网站称他们已经下载了CNT凌驾190GB的文件，，，，，并准备果真它们。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/

4.Testcoronanu的Covid数据可被改动并泄露6万人信息

Covid检测公司Testcoronanu的数据可被改动并泄露凌驾6万人的信息。。。。。。。RTL Nieuws在上周日报道称，，，，，Testcoronanu爆发了严重的泄露事务，，，，，任何人都可以建设自己的Covid疫苗接种或检测证书。。。。。。。用户可以自己在数据库中输入经由了哪种检测以及检测效果是什么，，，，，之后，，，，，将自动收到Testcoronanu的旅行证实，，，，，并且用户还可以改动其他人的数据。。。。。。。别的，，，，，此次事务还泄露了6万用户的小我私家信息，，，，，例如全名、地点、电话号码、社会清静号码、护照号码和医疗信息等。。。。。。。

原文链接：

https://www.databreaches.net/nl-leak-at-covid-testing-company-made-it-possible-to-fake-results-in-coronacheck-app/

5.研究职员披露HelloKitty针对SonicWall装备的攻击

网络清静公司CrowdStrike披露HelloKitty针对SonicWall装备的攻击。。。。。。。HelloKity是自2020年11月最先活跃的勒索团伙，，，，，曾窃取了Cyberpunk 2077、Witcher 3、Gwent 和其他游戏的源代码。。。。。。。研究职员称黑客使用了SonicWall SMA和SRA产品中的CVE-2019-7481误差，，，，，该误差已在2021年头宣布的固件更新中举行了修复。。。。。。。别的，，，，，CrowdStrike忠言Babuk团伙还在针对保存CVE-2020-5135误差的SonicWall VPN装备。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/120249/malware/hellokitty-ransomware-sonicwall-devices.html

6.PRODAFT称安卓Toddler针对欧洲的攻击活动激增

PRODAFT威胁情报(PTI)团队体现，，，，，新型Android银行木马Toddler（也称TeaBot/Anatsa）针对欧洲的攻击活动激增。。。。。。。Cleafy在1月份首次披露了Toddler，，，，，其攻击了60家欧洲银行的客户。。。。。。。PTI剖析发明，，，，，Toddler主要针对西班牙，，，，，但其恶意软件样本中也包括了针对西班牙语、英语、意大利语、德语、法语和荷兰语用户的文本内容，，，，，阻止现在，，，，，Toddler已经熏染了凌驾7632台装备。。。。。。。

原文链接：

https://www.zdnet.com/article/toddler-mobile-banking-malware-surges-across-europe/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究