钻研团队披露Windows远程打印服务中的新0day；厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队披露Windows远程打印服务中的新0day；厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

颁布功夫 2021-07-19

1.钻研团队披露Windows远程打印服务中的新0day

钻研团队公开披露了一个新的0day，攻击者利用该缝隙能够通过远程打印服务获得Windows上的SYSTEM权限。钻研人员Benjamin Delpy称，该缝隙利用了Windows Point and Print职能中的“Queue-Specific Files”个性。在装置打印机时，供给商提供的装置法式能够指定一组与特定打印队列有关联的任何类型的文件，该文件将被下载到每一个衔接到此打印服务器的客户端。因而，当客户端衔接到攻击者所节造的打印服务器时，将自动下载并以SYSTEM权限执行恶意DLL。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/new-windows-print-spooler-zero-day-exploitable-via-remote-print-servers/

2.Cloudflare的CDN JS中缝隙影响全网上12.7%的网站

Cloudflare已建复其开源CDN JS中的一个严沉缝隙，该缝隙可影响全网上12.7%的网站。CDN JS为数百万网站提供超过4000个JavaScript和CSS库，为第二大JavaScript CDN。钻研人员发现对于每个颁布到CDN JS的GitHub存储库的库，其更新版本将从链接的npm注册表下载，并且该npm版本也由库的作者守护。当颁布蕴含蹊径遍历缝隙的npm包后，该包最终也会被CDNJS的更新机械人处置，并在奇怪的蹊径上注入Bash剧本。该缝隙可被用来远程执行号令，现已被建复。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-cloudflare-cdn-flaw-allowed-compromise-of-12-percent-of-all-sites/

3.厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

厄瓜多尔的公司Corporación Nacional de Telecomunicación (CNT)遭到RansomEXX勒索攻击，导致业务运营、支付网站和客户支持中断。CNT是厄瓜多尔的国营电信运营商，提供固定电话服务、移动、卫星电视和互联网衔接。7月16日，该公司在其官网颁布布告，称因遭到攻击客户服务和在线支付临时中断，并暗示已向当局上报了这次攻击事务。固然CNT没有正式申明其遭到了勒索攻击，但RansomEXX在其网站称他们已经下载了CNT超过190GB的文件，并筹备公开它们。

原文链接：

https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/

4.Testcoronanu的Covid数据可被篡改并泄露6万人信息

Covid检测公司Testcoronanu的数据可被篡改并泄露超过6万人的信息。RTL Nieuws在上周日报路称，Testcoronanu产生了严沉的泄露事务，任何人都能够创建自己的Covid疫苗接种或检测证书。用户能够自己在数据库中输入经过了哪种检测以及检测了局是什么，之后，将自动收到Testcoronanu的观光证明，并且用户还能够篡改其他人的数据。此表，这次事务还泄露了6万用户的幼我信息，例如全名、地址、电话号码、社会安全号码、护照号码和医疗信息等。

原文链接：

https://www.databreaches.net/nl-leak-at-covid-testing-company-made-it-possible-to-fake-results-in-coronacheck-app/

5.钻研人员披露HelloKitty针对SonicWall设备的攻击

网络安全公司CrowdStrike披露HelloKitty针对SonicWall设备的攻击。HelloKity是自2020年11月起头活跃的勒索团伙，曾窃取了Cyberpunk 2077、Witcher 3、Gwent 和其他游戏的源代码。钻研人员称黑客利用了SonicWall SMA和SRA产品中的CVE-2019-7481缝隙，该缝隙已在2021岁首颁布的固件更新中进行了建复。此表，CrowdStrike忠告Babuk团伙还在针对存在CVE-2020-5135缝隙的SonicWall VPN设备。

原文链接：

https://securityaffairs.co/wordpress/120249/malware/hellokitty-ransomware-sonicwall-devices.html

6.PRODAFT称安卓Toddler针对欧洲的攻击活动激增

PRODAFT威胁谍报(PTI)团队暗示，新型Android银行木马Toddler（也称TeaBot/Anatsa）针对欧洲的攻击活动激增。Cleafy在1月份初次披露了Toddler，其攻击了60家欧洲银行的客户。PTI分析发现，Toddler重要针对西班牙，但其恶意软件样本中也蕴含了针对西班牙语、英语、意大利语、德语、法语和荷兰语用户的文本内容，截至此刻，Toddler已经习染了超过7632台设备。

原文链接：

https://www.zdnet.com/article/toddler-mobile-banking-malware-surges-across-europe/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研