ZeroX团伙在暗网出售石油公司沙特阿美1TB的数据；；；；已保存16年的误差影响数亿台惠普、Xerox和三星打印机

首页 > 清静研究 > 清静转达 > 清静简讯

ZeroX团伙在暗网出售石油公司沙特阿美1TB的数据；；；；已保存16年的误差影响数亿台惠普、Xerox和三星打印机

宣布时间 2021-07-21

1.ZeroX团伙在暗网出售石油公司沙特阿美1TB的数据

本月，，，一个名为ZeroX的黑客团伙在暗网以500万美元的价钱出售沙特阿美公司1TB的数据。。。。沙特阿拉伯石油公司简称沙特阿美（Saudi Aramco），，，是天下上最大的公共石油和自然气公司之一，，，拥有凌驾66000名员工，，，年收入近2300亿美元。。。。ZeroX称这些数据是在2020年通过入侵沙特阿美的网络及效劳器获得的，，，其中最早的可追溯到1993年。。。。此次泄露的数据包括14254名员工的完整信息、种种系统的项目规范；；；；内部分析报告、协议、信函、定价表；；；；Scada点、Wi-Fi、IP摄像机和IoT装备的网络结构；；；；Aramco客户名单、发票和条约等。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/saudi-aramco-data-breach-sees-1-tb-stolen-data-for-sale/

2.黑客在暗网果真含9100万条纪录的墨西哥选民数据库

黑客最近在暗网上果真了2021年的整个墨西哥选民数据库，，，包括9100万条纪录。。。。国家选举研究所(INE)称他们已经向政府报告此事务，，，并体现其在2020年5月8日就向选举犯法特殊审查官(FEDE)报告了会见和不当使用与选举挂号册相关数据的问题。。。。这并不是INE第一次爆发数据泄露事务，，，早在2016年曾泄露过93424710名墨西哥公民的选民挂号信息。。。。

原文链接：

https://www.databreaches.net/how-many-leaks-have-there-been-of-mexicos-voter-database/

3.已保存16年的误差影响数亿台惠普、Xerox和三星打印机

SentinelLabs披露在HP、Samsung和Xerox打印机驱动程序中发明的一个严重的缓冲区溢出误差。。。。该误差自2005年就最先保存，，，追踪为CVE-2021-3438，，，CVSS评分为8.8，，，影响凌驾380款的惠普和三星打印机，，，以及12种Xerox打印机。。。。该误差位于打印驱动程序装置程序包SSPORT.SYS中，，，外地攻击者可以使用该误差将权限提升到SYSTEM并在内核模式下运行代码，，，来装置、审查、更改、加密或删除数据等。。。。现在，，，该误差已经修复。。。。

原文链接：

https://www.zdnet.com/article/hp-patches-vulnerable-printer-driver-impacting-millions-of-devices/

4.新的MosaicLoader可使用Windows Defender绕过检测

Bitdefender研究职员发明新恶意软件MosaicLoader可使用Windows Defender绕过检测。。。。该恶意软件通过搜索引擎效果伪装成破解软件，，，具有重大的内部结构，，，旨在绕过恶意软件剖析。。。。其模拟类似于正当软件的文件信息并使用小块和无序执行顺序举行代码混淆。。。。在乐成熏染目的后，，，最初的基于Delphi的dropper会从远程效劳器获取下一阶段的payload，，，并在Windows Defender中为下载的可执行文件添加外地扫除项以绕过杀毒软件的扫描。。。。

原文链接：

https://thehackernews.com/2021/07/this-new-malware-hides-itself-among.html

5.NSO Group使用iMessage中0day装置特工软件Pegasus

大赦国际和Forbidden Stories披露以色列NSO Group使用iMessage中的零点击0day装置特工软件Pegasus。。。。研究职员称，，，印度记者（CODE INJRN1）运行了最新版本iOS 14.6的iPhone XR于2021年6月16日遭到入侵，，，6月24日，，，一活跃人士(CODE RWHRD1)的iPhone X也遭到了入侵。。。。苹果公司现在正在视察此事，，，并体现像上述那样的攻击很是重大，，，开发本钱为数百万美元，，，通常有用时间很短，，，并且仅用于针对特定的小我私家。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iphones-running-latest-ios-hacked-to-deploy-nso-group-spyware/

6.Unit42宣布使用Trap Flag绕过沙盒的攻击的剖析报告

Unit 42在Intel CPU寄存器中发明了一个特殊的bit——陷阱标记（Trap Flag），，，恶意软件通常�；；；崾褂酶梦焕刺颖苌诚浼觳狻�。。。该报告剖析了恶意软件怎样在CPU寄存器中只用一个bit的情形下检测虚拟机或物理机CPU行为的差别。。。。陷阱标记(TF)是Intel x86 CPU架构的EFLAGs寄存器中的第8个bit。。。。其中针对葡萄牙用户的Lampion使用x86汇编指令以及最少的Windows API挪用就实现了所有系统的检查，，，当它确认在VM中运行后就会自动终止。。。。

原文链接：

https://unit42.paloaltonetworks.com/single-bit-trap-flag-intel-cpu/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究