GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Zephyr实时操作系统(RTOS)安全更新，建复多个缝隙；比利时第三大城市Liege称其遭到Ryuk勒索软件攻击

颁布功夫 2021-06-24

1.Zephyr实时操作系统(RTOS)安全更新，建复多个缝隙

Zephyr实时操作系统(RTOS)安全更新，建复了8个可能导致回绝服务 (DoS) 和远程代码执行的缝隙。Zephyr是幼型的实时操作系统，用于资源受限的嵌入式互联设备，得到了Facebook、谷歌、Intel等驰名公司的支持，支持200多种分歧CPU架构（ARM、Cortex-M和Intel x86等）。这次建复的缝隙存在于Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路节造和适配和谈 (L2CAP) 中，其中较为严沉的是信息泄露缝隙（CVE-2021-3435）和DoS缝隙（CVE-2021-3455）。

原文链接：

https://www.bleepingcomputer.com/news/security/zephyr-rtos-fixes-bluetooth-bugs-that-may-lead-to-code-execution/

2.钻研人员披露Lexmark打印机中存在肆意代码执行0day

钻研人员披露利盟（Lexmark）打印机中存在肆意代码执行0day。该缝隙存在于Lexmark打印机软件G2装置包中，是由LM__bdsvc服务中的一个未加引号的服务蹊径缝隙导致的，其CVSSv3根基评分为8.4。钻研人员称，攻击者能够利用一个特造的可执行文件来利用该缝隙，在指标系统上执行肆意代码。目前该缝隙尚未建复，也没有任何可用的缓解措施。

原文链接：

https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/

3.Avast称僵尸网络DirtyMoe已习染10万多个Windows系统

Avast的钻研人员称僵尸网络DirtyMoe已习染10万多个Windows系统。该僵尸网络自2017岁暮起头活跃，重要用于挖掘加密钱币。DirtyMoe rootkit是通过垃圾邮件分发的，或者由托管了PurpleFox攻击工具包的恶意网站分发。2020年底，DirtyMoe的开发者为其增长了一个蠕虫�？�，该�？樯杌チ⒍钥袅薙MB端口的Windows系统执行暴力攻击，这使得习染率增长了几个数量级。其中，俄罗斯、乌克兰、越南和巴西等地受影响最严沉。

原文链接：

https://securityaffairs.co/wordpress/119230/malware/dirtymoe-botnet-growing.html

4.新勒索软件DarkRadiation重要针对Linux和Docker容器

钻研团队发现新勒索软件DarkRadiation齐满是用Bash编写的，重要针对Linux和Docker容器。该恶意软件在5月下旬初次被Twitter用户@r3dbU7z把稳到，目前并没有其分发步骤或在野攻击的有关信息，但钻研人员称其指标是Red Hat/CentOS和Debian Linux刊行版。该勒索软件使用了一组复杂的Bash剧本和至少6个c2(它们目前都处于离线状态)，通过硬编码的API密钥与Telegram机械人通讯，还使用了OpenSSL的AES算法和CBC模式来加密各类目录中的文件。

原文链接：

https://www.sentinelone.com/blog/darkradiation-abusing-bash-for-linux-and-docker-container-ransomware/

5.比利时第三大城市Liege称其遭到Ryuk勒索软件攻击

比利时第三大城市Liege称其遭到Ryuk勒索软件攻击，IT网络和在线服务遭到粉碎。攻击产生于6月22日，该市官员称大部门市民服务均已中断，例如市政厅、诞生登记、婚礼和丧葬服务的预约都被取缔了，此表，活动许可和付费停车的网上申请表也削减了。固然官方仅将这次事务描述为推算机攻击，但比利时的两家广播电台和电视台报路称，这次攻击是Ryuk勒索软件团伙所为。

原文链接：

https://therecord.media/city-of-liege-belgium-hit-by-ransomware/

6.黑客在暗网公开巴基斯坦Patari网站超过25万用户的信息

黑客在英语和俄语论坛上公开了巴基斯坦最大的音乐流媒体网站Patari的超过257000个用户的信息。数据泄露简直切日期依然未知，但该数据库已于2021年6月13日在线转储。这次泄露的信息蕴含用户姓名和用户名、电子邮件地址、密码、播放列表和头像链接等。据黑客称，他们在2021年5月发现了Patari配置谬误的MongoDB数据库泄露了其数据备份。钻研人员于一周前向Patari传递了该事务，但至今仍未收到任何回应。

原文链接：

https://www.hackread.com/pakistani-music-streaming-site-patari-hacked/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】