研究职员披露TCP/IP中统称为INFRA:HALT的14个误差；；；意大利拉齐奥大区熏染勒索软件RansomEXX网络中止

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露TCP/IP中统称为INFRA:HALT的14个误差；；；意大利拉齐奥大区熏染勒索软件RansomEXX网络中止

宣布时间 2021-08-05

1.研究职员披露TCP/IP中统称为INFRA:HALT的14个误差

研究职员披露了在NicheStack TCP/IP客栈中发明的统称为INFRA:HALT的14个清静误差，，，影响了凌驾200家供应商制造的OT装备。。。。。。这些误差可以导致远程代码执行、拒绝效劳 (DoS)和信息泄露、TCP诱骗和DNS缓存中毒。。。。。。其中最严重的误差为CVE-2020-25928和CVE-2020-31226，，，评分划分为9.8和9.1，，，影响了客栈的DNS客户端和HTTP效劳器组件，，，可用来在目的装备上执行代码并完全控制它。。。。。。

原文链接：

https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html

2.Google宣布清静更新，，，修复Android中的30多个误差

Google宣布清静更新，，，修复了Android中的30多个误差。。。。。。其中最严重的误差是媒体框架中的CVE-2021-0519，，，可用来在Android 8.1和9版本的装备上提权，，，或导致Android 10和11上的信息泄露。。。。。。别的，，，此次更新还还修复了高通组件和高通闭源组件中多个严重的误差，，，包括CVE-2021-1972、CVE-2021-1976、CVE-2021-1916和CVE-2021-1919等误差。。。。。。

原文链接：

https://www.securityweek.com/google-patches-high-risk-android-security-flaws

3.意大利拉齐奥大区熏染勒索软件RansomEXX网络中止

上周日清早，，，意大利拉齐奥大区遭到勒索软件RansomEXX攻击。。。。。。攻击者加密了其数据中心的所有文件并中止了IT网络，，，还影响了其COVID-19疫苗接种挂号网站。。。。。。现在尚不清晰攻击者是谁以及他们的目的是什么，，，通常勒索团伙会在攻击时代窃取数据作为勒索的筹码，，，但该地区的康健、财务和预算数据都是清静的。。。。。。新闻人士称此次攻击来自RansomEXX，，，由于赎金纪录中用来与黑客谈判的暗网链接是该团伙的Tor网站；；；但研究职员JAMESWT称，，，意大利有证据批注攻击是由LockBit 2.0举行的，，，现在无法分享更多信息。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-attack-hits-italys-lazio-region-affects-covid-19-site/

4.美国风投公司ATV称其熏染勒索软件泄露客户小我私家信息

美国危害投资公司Advanced Technology Ventures（ATV）称其遭到勒索软件攻击。。。。。。ATV称，，，2021年7月9日，，，该公司从其第三方供应商处获悉，，，公司存储财务报告信息的两台效劳器遭到了勒索攻击且数据被加密。。。。。。7月26日，，，该公司确定这些数据遭到了未经授权的会见和泄露。。。。。。别的，，，此次攻击还泄露了部分用户的小我私家信息，，，包括姓名、电子邮件、电话号码和社会清静号码等。。。。。。

原文链接：

https://securityaffairs.co/wordpress/120816/data-breach/advanced-technology-ventures-ransomware-attack.html

5.近期LemonDuck的hands-on-keyboard攻击活动增添

研究职员发明，，，近期LemonDuck的hands-on-keyboard攻击活动增添。。。。。。该僵尸网络于2019年上半年由以色列清静公司Guardicore首次发明。。。。。。在已往的两年里，，，一经很小的挖矿恶意软件已经演酿成一个重大的僵尸网络，，，并且近期正在实验通过手动攻击被入侵的网络，，，研究职员称这是一个危险的转变。。。。。。别的，，，微软还注重到，，，该团伙最先在他们入侵的系统上装置其他恶意软件，，，如Ramnit等。。。。。。

原文链接：

https://therecord.media/lemonduck-botnet-evolves-to-allow-hands-on-keyboard-intrusions/

6.美国NSA和CISA联合宣布有关Kubernetes加固的指南

美国NSA和CISA联合宣布了有关Kubernetes加固的指南。。。。。。Kubernetes是一种开源容器编排系统，，，用于自动安排、扩展和治理容器化应用程序。。。。。。该指南为系统治理员提供一个清静基准，，，用来对Kubernetes举行设置以抵御种种类型的攻击。。。。。。别的，，，指南还详细先容了公司和政府机构可以实验的基本缓解步伐，，，包括：扫描容器和Pod以确认是否保存误差或过失设置；；；以尽可能少的权限运行容器和Pod；；；使用日志审核等。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/08/02/cisa-and-nsa-release-kubernetes-hardening-guidance

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究