Trustwave披露华为USB LTE dongles中提权缝隙；ExaGrid遭到Conti勒索攻击，已支付260万美元赎金

首页 > 安全钻研 > 安全传递 > 安全简讯

Trustwave披露华为USB LTE dongles中提权缝隙；ExaGrid遭到Conti勒索攻击，已支付260万美元赎金

颁布功夫 2021-06-04

1.Trustwave披露华为USB LTE dongles中的提权缝隙

Trustwave的钻研人员披露了华为E3372型USB LTE dongles中的提权缝隙。USB dongles是一种能够插入笔记本电脑和台式电脑的硬件，表观像u盘，能够接见互联网。钻研人员称其在浏览dongles装置的驱动法式文件时发现，每次插入该设备城市自动运行mbbserviceopen，在Web浏览器打开华为设备治理界面，而这个文件是以齐全权限（777）运行的。目前，华为已颁布有关该缝隙的安全征询缓和解措施。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/

2.Cisco颁布安全更新，建复其多款产品中严沉的缝隙

Cisco颁布安全更新，建复了Webex Player、SD-WAN和ASR 5000 系列中的多个缝隙。这次建复的较为严沉的缝隙是Webex Player中的可导致肆意代码执行的内存败坏缝隙（CVE-2021-1526、CVE-2021-1502和CVE-2021-1503）以及SD-WAN软件中的提权缝隙（CVE-2021-1528）�；菇ǜ戳薃SR 5000系列软件(StarOS) 中的两个授权绕过缝隙（CVE-2021-1539和CVE-2021-1540）等缝隙。

原文链接：

https://securityaffairs.co/wordpress/118564/security/cisco-webex-player-sd-wan-asr-5000-flaws.html

3.AMT Games云存储配置谬误泄露近600万用户的信息

WizCase钻研人员发现AMT Games的ElasticSearch服务器配置谬误泄露590万用户的信息。AMT Games是总部位于中国的一家游戏开发商，它的免费手机游戏Battle for the Galaxy（天河之战）在103个国度/地域拥罕见百万用户。这次总共泄露了1.47TB数据，蕴含590万个玩家资料、200万笔买卖和587000 条反馈新闻，涉及帐户ID、电子邮件地址、游戏内采办价值和支付提供商等信息。目前，该公司未对此事进行注明，但禁用了对服务器的接见。

原文链接：

https://securityaffairs.co/wordpress/118529/data-breach/amt-games-data-leak.html

4.暴雪称其遭到大规模DDoS攻击，其服务已延长或中断

暴雪称其遭到大规模DDoS攻击，这可导致一些玩家的服务出现严沉的延长和衔接中断。该公司于6月1日颁布推文公开这次攻击，并暗示其在致力缓解这个问题。但有Twitter用户对此申明做出评论，称这可能是由于他们系统的负载平衡欠安导致的，而不是DDoS攻击。这可能与早些时辰颁布的点火的远征（The Burning Crusade）有关，早在今年1月，玩家在玩魔兽世界时也遇到了同样的问题。

原文链接：

https://news.softpedia.com/news/blizzard-experiencing-ddos-attack-possible-high-latency-and-disconnections-533100.shtml

5.ExaGrid遭到Conti勒索攻击，已支付260万美元赎金

备份设备供给商ExaGrid遭到Conti勒索攻击，在5月13日支付了260万美元赎金。黑客在交涉中宣称其已在该公司的的网络中停顿一个多月，加密了所有文件服务器和SQL 服务器，并下载了超过800GB的信息。泄露的信息蕴含客户和员工的幼我数据、贸易合同、保密和谈表格、财政数据、纳税申报表和源代码。黑客最初要求的赎金金额为7480000美元，经屡次交涉后为260万美元。ExaGrid在收到解密工具两天后称不幼心删除了它，并要求黑客又发了一遍。

原文链接：

https://www.computerweekly.com/news/252501665/Exagrid-pays-26m-to-Conti-ransomware-attackers

6.钻研人员演示若何绕过微软AMSI的通例安全战术

Sophos的钻研人员演示了若何绕过微软反恶意软件扫描接口 (AMSI) 的通例安全战术。钻研人员称一种步骤是绕过扫描法式，使用混合、加密、隐写术和其他技术，使杀毒软件更难发现payload的攻击意图；另一种是一路头就齐全预防恶意软件被扫描。Sophos暗示，超过98%的AMSI尝试都是通过篡改AMSI库来实现的，有多种恶意软件会试图找到已加载到内存中的AmsiScanBuffer，而后覆盖其指令以确保扫描要求失败。

原文链接：

https://www.zdnet.com/article/this-is-how-attackers-bypass-microsoft-antimalware-scan-software-amsi/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研