Realtek SoC中的误差影响多个OEM的数百万装备

首页 > 清静研究 > 清静转达 > 清静简讯

Realtek SoC中的误差影响多个OEM的数百万装备

宣布时间 2022-08-17

1、Realtek SoC中的误差影响多个OEM的数百万装备

据8月16日报道，，，，，，，研究职员宣布了使用Realtek RTL819x片上系统（SoC）的网络装备中误差的攻击代码，，，，，，，预计受影响装备多达数百万台。。。。。。这是基于客栈的缓冲区溢出误差（CVE-2022-27255），，，，，，，CVSS评分为9.8，，，，，，，可用来控制多个原始装备制造商(OEM)的装备，，，，，，，包括路由器、AP和中继器等。。。。。。详细来说，，，，，，，远程攻击者可通过其使用带有恶意SDP数据的SIP数据包执行代码而无需身份验证，，，，，，，Realtek已在3月份修复该误差。。。。。。

https://www.bleepingcomputer.com/news/security/exploit-out-for-critical-realtek-flaw-affecting-many-networking-devices/

2、阿根廷科尔多瓦司法机构遭到Play团伙的勒索攻击

据媒体8月15日报道，，，，，，，阿根廷科尔多瓦司法机构在遭到Play团伙的勒索软件攻击后IT系统关闭。。。。。。攻击爆发在8月13日，，，，，，，系统和网络门户中止迫使员工使用笔和纸来提交官方文件。。。。。。Clarín报道称，，，，，，，攻击影响了司法机构的系统和数据库，，，，，，，是历史上针对公共机构最严重的攻击。。。。。。虽然该机构尚未披露此次攻击的细节，，，，，，，但有记者透露，，，，，，，加密文件添加了“.Play”扩展名，，，，，，，这可能与2022年6月最先活跃的新勒索团伙Play有关。。。。。。

https://www.bleepingcomputer.com/news/security/argentinas-judiciary-of-c-rdoba-hit-by-play-ransomware-attack/

3、微软称已阻止SEABORGIUM团伙近期的垂纶攻击活动

据微软8月15日透露，，，，，，，其已阻止了SEABORGIUM团伙（也称ColdRiver和TA446）近期的攻击活动。。。。。。该团伙与俄罗斯有关，，，，，，，主要针对北约国家，，，，，，，窃取电子邮件和文件等。。。。。。SEABORGIUM首先通过电子邮件、社交媒体和LinkedIn帐户建设伪造身份，，，，，，，并用该虚伪身份联系感兴趣的人来建设融洽的关系，，，，，，，最终发送垂纶邮件。。。。。。微软体现已接纳行动，，，，，，，禁用了用于监视、垂纶和窃取电子邮件的帐户，，，，，，，并果真了69个与攻击活动相关的域。。。。。。

https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/

4、Symantec发明Shuckworm针对乌克兰组织的攻击活动

8月15日，，，，，，，Symantec称发明针对乌克兰的Shuckworm似乎正在向目的分发信息窃取恶意软件。。。。。�；；；；；；疃�7月15日最先，，，，，，，始于一个通过系统默认浏览器下载的自解压7-Zip文件，，，，，，，随后mshta.exe会下载一个XML文件，，，，，，，该文件可能伪装成HTML应用程序(HTA)文件，，，，，，，然后执行PowerShell窃取程序。。。。。。被熏染装备中尚有两个包括juice和justice字样的VBS下载器，，，，，，，剖析发明它们是Pterodo后门；；；；；；研究职员还发明了多个包括ntuser字样的可疑文件，，，，，，，大大都被检测为Giddome后门。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/russia-ukraine-shuckworm

5、研究职员检测到多个旨在执行DDoS攻击的恶意PyPi包

媒体8月15日称，，，，，，，Checkmarx研究职员检测到十几个恶意PyPi包，，，，，，，旨在对Counter-Strike 1.6效劳器执行DDoS攻击。。。。。。它们由名为“devfather777”的用户宣布，，，，，，，使用了与盛行软件包相似的名称来诱骗软件开发职员，，，，，，，如Gesnim(模拟Gensim)和ipaddres(模拟ipaddress)等。。。。。。研究职员称，，，，，，，设置下令恶意软件将目的主机添加到DDoS bot中，，，，，，，向俄罗斯Counter-Strike 1.6 效劳器发送流量，，，，，，，目的似乎是通过熏染大宗的装备来发送足够多的流量使效劳器因不堪重负而关闭。。。。。。

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-aim-ddos-attacks-at-counter-strike-servers/

6、Kaspersky宣布2022年Q2移动威胁态势的统计报告

8月15日，，，，，，，Kaspersky宣布了关于2022年Q2移动威胁态势的统计报告。。。。。。2022年第二季度，，，，，，，Kaspersky检测到了405684个恶意装置包，，，，，，，环比镌汰110933个，，，，，，，同比镌汰480421个。。。。。。移动恶意软件按类型中，，，，，，，AdWare占比最大，，，，，，，为25.28%，，，，，，，其次是RiskTool（20.81%）和木马（20.49%）。。。。。。遭到移动恶意软件攻击最多的国家是伊朗（26.91%），，，，，，，其次是也门（17.97%）和沙特阿拉伯（12.63%）。。。。。。

https://securelist.com/it-threat-evolution-in-q2-2022-mobile-statistics/107123/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究