钻研团队披露已存在多年的Linux后门RotaJakiro；微软披露IoT和OT设备中的25个RCE缝隙BadAlloc

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队披露已存在多年的Linux后门RotaJakiro；微软披露IoT和OT设备中的25个RCE缝隙BadAlloc

颁布功夫 2021-04-30

1.钻研团队披露已存在多年的Linux后门RotaJakiro

钻研团队披露自2018年以来就存在的Linux后门RotaJakiro，旨在从受习染的设备中窃取敏感信息。RotaJakiro之所以得名，是由于它使用了轮换加密，并且在root帐户和非root帐户中执行时有所分歧。此表，其使用了多种加密算法，蕴含用于对样本中的资源信息进行加密的AES算法，以及用于C2通讯的AES、XOR、ROTATE加密和ZLIB压缩，旨在尽可能荫蔽地运行。拥有窃取设备指纹、文件和插件治理（查问、下载和删除）和执行特定插件的职能。

原文链接：

https://securityaffairs.co/wordpress/117332/breaking-news/rotajakiro-linux-backdoor.html

2.Naikon APT在针对东南亚军事组织的攻击中使用新后门Nebulae

Bitdefender发现，APT组织Naikon在针对东南亚军事组织的攻击活动中使用了新后门Nebulae。该组织自2010年以来起头活跃，重要针对菲律宾、马来西亚、印度尼西亚、新加坡和泰国确当局和军事组织。在近期的活动中（2019年6月至2021年3月），Naikon利用了合法软件加载Nebulae来实现悠久性，该后门能够网络系统信息、把持文件和文件加注从C2下载文件以及执杏注列出或终止受习染设备上的过程。

原文链接：

https://securityaffairs.co/wordpress/117321/apt/naikon-apt-nebulae-backdoor.html

3.微软披露IoT和OT设备中的25个RCE缝隙BadAlloc

微软安全钻研人员在物联网（IoT）设备和运营技术（OT）工业系统中发现了25个远程代码执行（RCE）缝隙，被统称为BadAlloc。这些缝隙是由于整数溢出或环抱导致的，由于内存分配职能中没有进行输入验证，攻击者能够利用该职能来进行堆溢出，从而在指标设备上执行恶意代码。这些缝隙重要影响了消费者、医疗和工业的网络，CISA建议组织利用可用的供给商更新、尽量削减系统网络的露出、将节造系统的网络和远程设备置于防火墙之后并与业务网络隔离以及使用VPN进行远程接见。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-finds-critical-code-execution-bugs-in-iot-ot-devices/

4.黑客论坛OGUsers遭到第四次攻击，其数据库被销售

安全公司KELA称OGUsers已确认其遭到攻击，这是其两年内遭到的第四次入侵。OGUsers是一个黑客论坛，重要销售通过SIM互换攻击、痛处填充攻击等方式得到的社交媒体帐户。据悉，攻击产生在2021年4月11日，黑客将Web Shell上传到了OGUsers的服务器，并在暗网以3000美元的价值销售其数据库，其中蕴含约350000个会员的用户纪录和个人新闻。早在在2019年5月、2020年4月和2020年11月，OGUsers遭到了3次攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/fourth-times-a-charm-ogusers-hacking-forum-hacked-again/

5.Google安全更新，建复Chrome V8中的代码执行缝隙

Google颁布安全更新，建复了Chrome V8中的代码执行缝隙。该缝隙被追踪为，位于浏览器使用的V8 JavaScript引擎中，是由于数据验证不及导致的。将其与沙盒逃逸缝隙结合使用能够在操作系统上执行恶意代码，与已被建复的CVE-2020-16040和CVE-2020-15965缝隙有关。此表，这次更新还建复了ANGLE组件中的堆缓冲区溢露马脚（CVE-2021-21233）和V8组件中的类型混合缝隙（CVE-2021-21230）等其它8个缝隙。

原文链接：

https://threatpost.com/google-chrome-v8-bug-remote-code-execution/165662/

6.英国铁路网站Merseyrail习染Lockbit，客户信息泄露

Merseyrail称其遭到Lockbit勒索软件攻击，邮件系统被粉碎。Merseyrail是英国的铁路网站，为英格兰利物浦市地域的68个车站提供火车服务。攻击者于4月18日颁布邮件，奉告该公司有关这次的攻击事务，并宣称其已窃取了员工和客户的信息。同时，该邮件也被发送给了英国的几家报社和Merseyrail的员工，以向公司施加压力，迫使其支付赎金。Merseyrail已上报给英国当局，并在法律部门的协助下对该事务发展调查。

原文链接：

https://news-block.com/uks-merseyrail-rail-network-likely-to-be-hit-by-lockbit-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研