信息清静周报-2021年第34周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第34周

宣布时间 2021-08-30

>本周清静态势综述

2021年08月016日至08月22日共收录清静误差60，，，，，值得关注的是Google chrome V8 CVE-2021-30598类型混淆代码执行误差；；；；；；；Motorola MM1000装备设置WEB效劳器特权提升误差；；；；；；；Lenovo Smart Camera下令注入误差；；；；；；；Apache HTTP Server转发验证绕过误差；；；；；；；Dell EMC PowerScale OneFS信息泄露误差。。。

本周值得关注的网络清静事务是黑客声称已窃取电信公司T-Mobile约1亿客户的信息；；；；；；；Kaspersky宣布2021年第二季度威胁态势的剖析报告；；；；；；；Kalay云平台中的清静误差影响全球数百万IoT装备；；；；；；；新的HolesWarm使用20多个已知误差分发挖矿软件；；；；；；；Cisco发明针对墨西哥金融机构的新木马Neurevt。。。

凭证以上综述，，，，，本周清静威胁为中。。。

>主要清静误差列表

1.Google chrome V8 CVE-2021-30598类型混淆代码执行误差

Google chrome V8保存类型混淆误差，，，，，允许远程攻击者使用误差提交特殊的WEB请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯搿�。。

https://www.auscert.org.au/bulletins/ESB-2021.2774

2.Motorola MM1000装备设置WEB效劳器特权提升误差

Motorola MM1000装备设置WEB效劳器保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可提升权限，，，，，执行恣意代码。。。

https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750

3.Lenovo Smart Camera下令注入误差

Lenovo Smart Camera保存输入验证误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可允许通过设置特制的网络设置来举行下令注入。。。

https://iknow.lenovo.com.cn/detail/dc_198417.html

4.Apache HTTP Server转发验证绕过误差

Apache HTTP Server保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，绕过身份验证，，，，，并由mod_proxy转发。。。

https://github.com/apache/

5.Dell EMC PowerScale OneFS信息泄露误差

Dell EMC PowerScale OneFS处置惩罚请求方法保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可获取敏感信息。。。

https://www.dell.com/support/kbdoc/zh-cn/000190408/dsa-2021-142-dell-powerscale-onefs-security-

>主要清静事务综述

1、黑客声称已窃取电信公司T-Mobile约1亿客户的信息

黑客声称已窃取电信公司T-Mobile约1亿客户的信息.jpg

攻击者声称在两周前入侵了T-Mobile的用于生产和开发的效劳器，，，，，以及一个包括了客户信息的Oracle数据库效劳器。。。此次泄露了T-Mobile的1亿个客户约106GB的数据，，，，，包括IMSI、IMEI、电话号码、客户姓名、清静PIN、社会清静号码、驾照号码和出生日期等信息。。。威胁情报公司Hudson Rock体现，，，，，此次黑客的攻击行为可能是为了破损美国的基础设施，，，，，旨在抨击美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

2、Kaspersky宣布2021年第二季度威胁态势的剖析报告

Kaspersky宣布2021年第二季度威胁态势的剖析报告.jpg

Kaspersky宣布了2021年第二季度威胁态势的剖析报告。。。该报告剖析了2021年Q2的多个有针对性的攻击活动，，，，，包括与Cycldek团伙相关的攻击活动，，，，，在野外使用桌面窗口治理器中0day的攻击活动，，，，，TunnelSnake行动，，，，，PuzzleMaker活动和Ferocious Kitten团伙相关活动等。。。别的，，，，，报告还剖析了多个恶意软件，，，，，包括勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure应用中恶意代码和Browser lockers等。。。

原文链接：

https://securelist.com/it-threat-evolution-q2-2021/103597/

3、Kalay云平台中的清静误差影响全球数百万IoT装备

Kalay云平台中的清静误差影响全球数百万IoT装备.jpg

FireEye的Mandiant在2020年底发明了Kalay云平台中的误差，，，，，并与美国CISA和ThroughTek相助，，，，，协调披露计划并开发缓解要领。。。该误差是一个装备模拟误差，，，，，追踪为CVE-2021-28372，，，，，评分为9.6分。。。只需要目的用户的Kalay唯一标识符(UID)，，，，，远程攻击者就可以使用该误差来接受物联网装备。。。研究人称，，，，，还可以将该误差与装备RPC接口中的误差相连系来完全入侵装备。。。误差影响了全球数百万通过ThroughTek的Kalay IoT云平台毗连的装备。。。

原文链接：

https://securityaffairs.co/wordpress/121226/hacking/kalay-cloud-platform-critical-flaw.html

4、新的HolesWarm使用20多个已知误差分发挖矿软件

新的HolesWarm使用20多个已知误差分发挖矿软件.jpg

新的僵尸网络HolesWarm自今年6月以来最先活跃，，，，，使用了20多个已知误差入侵Windows和Linux效劳器，，，，，然后装置挖矿恶意软件。。。现在攻击活动主要爆发在中国各地，，，，，但凭证研究职员剖析，，，，，预计HolesWarm会扩大其攻击规模，，，，，并在未来几个月内瞄准全球。。。该僵尸网络的C2效劳器为m[.] windowsupdatesupsupport [.]org，，，，，其使用了Docker、Jenkins、Apache Tomcat、Oracle WebLogic和Spring Boot等应用中的误差。。。

原文链接：

https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/

5、Cisco发明针对墨西哥金融机构的新木马Neurevt

Cisco Talos.png

Cisco Talos于2021年6月检测到新Neurevt木马。。。该恶意软件将后门和信息窃取程序连系在一起，，，，，主要针对墨西哥金融机构的用户。。。攻击者一旦乐成熏染目的装备，，，，，就可以会见目的系统并修改他们的设置以隐藏自己。。。该木马可以通过会见受害者的系统效劳令牌来提权，，，，，从而会见操作系统、用户帐户信息、银行网站凭证、截取屏幕截图并发送到C2效劳器以窃取目的的信息。。。

原文链接：

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究