Realtek SDK 黑客声称已窃取伊朗牢狱

首页 > 清静研究 > 清静转达 > 清静简讯

SAM发明Mirai使用Realtek SDK中误差的攻击活动:黑客声称已窃取伊朗牢狱数百GB的监控数据

宣布时间 2021-08-26

SAM发明Mirai使用Realtek SDK中误差的攻击活动

SAM Seamless.jpg

清静公司SAM Seamless于8月19日称其发明了僵尸网络Mirai使用Realtek SDK中误差的攻击活动。。。。。。。该误差为身份验证绕过误差，，，，，，，追踪为CVE-2021-20090，，，，，，，评分为9.8分，，，，，，，Realtek已于8月13日宣布该误差的补丁程序。。。。。。。SAM体现，，，，，，，他们于8月18日在野发明了此次误差使用活动，，，，，，，攻击源于31.210.20[.]100，，，，，，，但攻击者的IP地点可能会随着时间而改变。。。。。。。

原文链接：

https://securingsam.com/realtek-vulnerabilities-weaponized/

OpenSSL宣布清静更新，，，，，，，修复产品中的2个清静误差

OpenSSL宣布清静更新，，，，，，，修复产品中的2个清静误差.png

OpenSSL于8月24日宣布清静更新，，，，，，，修复其产品中的2个清静误差。。。。。。。其中最为严重的是缓冲区溢出误差，，，，，，，追踪为CVE-2021-3711，，，，，，，攻击者使用其可导致应用程序瓦解。。。。。。。该误差与SM2加密数据的解密历程相关，，，，，，，可用来更改堆中的数据（即凭证）。。。。。。。此次修复的另一个误差追踪为CVE-2021-3712，，，，，，，攻击者可以使用该误差触发拒绝效劳(DoS)，，，，，，，还可能导致神秘信息泄露，，，，，，，例如私钥或敏感明文。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html

黑客声称已窃取伊朗牢狱的监控系统中数百GB的数据

黑客声称已窃取伊朗牢狱的监控系统中数百GB的数据.jpg

黑客团伙Tapandegan(Palpitations)于上果真了大宗伊朗Evin牢狱中荼毒囚犯的视频。。。。。。。这些视频的时间戳为2020年和2021年，，，，，，，包括Evin的警卫殴打囚犯、试图自杀的囚犯或昏厥并被拖过走廊的囚犯等内容。。。。。。。该团伙称他们只资助宣传了视频但并未加入攻击，，，，，，，并将此次活动归功于Ali's Justice团伙。。。。。。。此后者则声称其在几个月前就入侵了牢狱的监控系统，，，，，，，并窃取了数百GB的数据。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-leak-footage-of-iranian/

诺基亚子公司SAC Wireless称其遭到Conti勒索攻击

Conti勒索攻击.jpg

位于美国的诺基亚子公司SAC Wireless在6月16日发明其遭到了Conti勒索攻击，，，，，，，攻击者只是装置了payload并加密了SAC无线系统。。。。。。。可是在之后的取证视察中，，，，，，，于8月13日发明其现员工和前员工的小我私家信息也已被窃。。。。。。。该公司拒绝透露更多有关此次攻击的信息，，，，，，，但Conti团伙在他们的数据泄露网站上透露，，，，，，，已经获得了凌驾250 GB的数据。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nokia-subsidiary-discloses-data-breach-after-conti-ransomware-attack/

FBI宣布OnePercent Group攻击活动的TTP缓和解步伐

FBI宣布OnePercent Group.jpg

FBI宣布了有关OnePercent Group的攻击活动的TTP缓和解步伐，，，，，，，并称该团伙至少自2020年11月以来一直在针对美国的组织举行勒索软件攻击。。。。。。。该机构称攻击者首先使用垂纶攻击，，，，，，，在目的系统上装置银行木马IcedID并下载Cobalt Strike，，，，，，，然后举行加密活动。。。。。。。FBI没有提供攻击或加密器的详细信息，，，，，，，但称其与REvil有关。。。。。。。研究职员推断，，，，，，，其可能是REvil的cartel同盟中的相助同伴。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-onepercent-group-ransomware-targeted-us-orgs-since-nov-2020/

Trend Micro宣布2021 H1 Linux威胁态势的剖析报告

Trend Micro宣布2021 H1 Linux威胁态势的剖析报告.jpg

Trend Micro宣布了2021 H1 Linux威胁态势的剖析报告。。。。。。。报告指出，，，，，，，在2021年上半年研究职员总计统计了近1500万个针对Linux的清静事务，，，，，，，并发明挖矿软件和勒索软件占所有恶意软件的36.11%，，，，，，，Web shell占19.92%。。。。。。。在野发明的攻击活动中使用最多的误差包括Apache Struts 2中的RCE误差（CVE-2017-5638）、Apache Struts 2 REST plugin XStream中的RCE误差（CVE-2017-9805），，，，，，，以及Drupal Core中的RCE误差（CVE-2018-7600）等。。。。。。。

原文链接：

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

SAM发明Mirai使用Realtek SDK中误差的攻击活动:黑客声称已窃取伊朗牢狱数百GB的监控数据

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线