Armis披露PTS系统中的统称为PwnedPiper的缝隙；CyCraft颁布针对勒索软件Prometheus的免费解密器

首页 > 安全钻研 > 安全传递 > 安全简讯

Armis披露PTS系统中的统称为PwnedPiper的缝隙；CyCraft颁布针对勒索软件Prometheus的免费解密器

颁布功夫 2021-08-03

1.Armis披露PTS系统中的统称为PwnedPiper的缝隙

安全公司Armis披露SwissLog的TransLogic PTS（气动管系统) 中统称为PwnedPiper的9个缝隙，影响全美80%的医院。TransLogic PTS用于在大中型医院中长距离运送医疗物品，已在北美2300多家医院使用。这些缝隙中最严沉的是未经身份验证、未加密、未署名的固件升级缝隙（CVE-2021-37160），可用来在系统上装置恶意固件来齐全节造指标系统。此表，还有提权缝隙（CVE-2021-37167）、DoS缝隙（CVE-2021-37166）和tcpTxThread中的三倍仓库溢出（CVE-2021-37164）等缝隙。

原文链接：

https://thehackernews.com/2021/08/pwnedpiper-pts-security-flaws-threaten.html

2.Kaspersky披露新的GhostEmperor团伙针对东南亚

Kaspersky披露了一个新的黑客团伙GhostEmperor，重要针对东南亚地域的指标，蕴含当局机构和几家电信公司。该团伙的入侵活动依赖于Cheat Engine开源项主张一个组件，它可能绕过Windows驱动法式强造署名机造。该团伙之所以异乎寻常，是由于它使用了一个以前不为人知的Windows内核模式的rootkit，并且选取了复杂的多阶段恶意软件框架，旨在对指标服务器进行远程节造。

原文链接：

https://securityaffairs.co/wordpress/120721/apt/ghostemperor-chinese-speaking-threat-actor.html

3.Cisco披露恶意软件Solarmarker新一轮的攻击活动

Cisco Talos披露了恶意软件Solarmarker新一轮的攻击活动。在2021年5月底和6月初左右，Talos检测到新一轮Solarmarker攻击活动激增。在最近的这些迭代中，攻击者调整了初始dropper的下载步骤，并对staging组件（此刻称为Mars）进行了升级。以前Solarmarker将从带有通用标题名称PdfDocDownloadsPanel的页面下载，而这次活动中的下载页面现伪造成来自谷歌Drive的下载文件要求，看起来越发合法。

原文链接：

https://blog.talosintelligence.com/2021/07/threat-spotlight-solarmarker.html

4.CyCraft颁布针对勒索软件Prometheus的免费解密器

安全公司CyCraft颁布免费解密器，援手勒索软件Prometheus的受害者复原和解密文件。CyCraft暗示，Prometheus使用了Salsa20和基于tickcount的随机密码来加密文件。随机密码的大幼为32字节，每个字符都是可见字符，并且由于密码以tickcount作为密钥，所以能够使用暴力破解。Emsisoft公司暗示该解密器唯一的弊端是只能破解幼文件的解密密钥。此表，解密器颁布不久后，Prometheus团伙似乎已经终场了行动。

原文链接：

https://therecord.media/decryptor-released-for-prometheus-ransomware-victims/

5.SonicWall颁布2021年上半年网络态势的分析汇报

SonicWall颁布了2021年上半年网络态势的分析汇报。汇报指出，勒索软件攻击在2021年上半年极度疯狂，该公司检测到的攻击尝试达到3.047亿次，超过了2020整年的攻击总数。美国、英国、德国、南非和巴西等国度是受勒索软件攻击最严沉的国度，其中美国受影响较大的地域是佛罗里达州，有1.111亿次攻击尝试。此表，勒索攻击最常见的指标是金融机构以及国防等沉要确当局组织，而针对教育行业的攻击则激增了615%。

原文链接：

https://www.sonicwall.com/2021-cyber-threat-report/

6.Deepinstinct颁布2021年中网络威胁态势分析汇报

Deep Instinct颁布了2021年中网络威胁态势分析汇报。汇报指出，勒索软件一向是整个2021年的主导趋向，其中重要威胁为STOP(Djvu)、Ryuk和Sodinokibi(REvil)等。银行木马活动的重要威胁为Emotet的继任者，例如Ramnit、Qbot和IcedID。此表，针对Colonial Pipeline的攻击成为全球的焦点，但这只是攻击关键基础设施的多多攻击尝试之一，并且预计这种攻击战术近期内不会产生扭转。

原文链接：

https://www.deepinstinct.com/2021/07/22/2021-mid-year-cyber-threat-landscape-report/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研