Apple已建复其AWDL中可绕过气隙系统窃守信息的缝隙；钻研人员发现利用Exchange中缝隙ProxyShell的攻击活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple已建复其AWDL中可绕过气隙系统窃守信息的缝隙；钻研人员发现利用Exchange中缝隙ProxyShell的攻击活动

颁布功夫 2021-08-09

1.Apple已建复其AWDL中可绕过气隙系统窃守信息的缝隙

Apple的Apple Wireless Direct Link(AWDL)中存在一个缝隙，可用来绕过气隙系统并窃取数据。这个缝隙的技术布景有点复杂，简言之，就是使用ICMPv6和IPv6数据包从指标系统获取数据，在左近支持AWDL的Apple设备上反弹数据包，并将窃取的文件发送到另一个有IPv6地址的设备。安全公司Fnish钻研人员于上周初次公开了该缝隙，而Apple公司早在今年4月，就在iOS 14.5、iPadOS 14.5、watchOS 7.4和Big Sur 11.3的安全更新中偷偷地建复了这一缝隙。

原文链接：

https://therecord.media/apple-fixed-awdl-bug-that-could-be-used-to-escape-air-gapped-networks/

2.钻研人员发现利用Exchange中缝隙ProxyShell的攻击活动

2021 Black Hat大会上统称为ProxyShell的3个缝隙的细节公开后，钻研人员发现了积极利用该缝隙的活动。ProxyShell蕴含ACL绕过缝隙（CVE-2021-34473）、 Exchange PowerShell后端的提权缝隙（CVE-2021-34523）和肆意文件写入导致的RCE缝隙（CVE-2021-31207）。这些缝隙能够通过IIS中的端口443上运行的Microsoft Exchange客户端接见服务(CAS)远程利用，结合使用可进行未经身份验证的远程代码执行。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-scanned-for-proxyshell-vulnerability-patch-now/

3.钻研团队发现利用Arcadyan固件中缝隙装置Mirai的活动

瞻博网络的钻研团队在近期发现了利用Arcadyan固件中缝隙的攻击活动。该缝隙是蹊径遍历缝隙，追踪为CVE-2021-20090，评分为9.9。存在于使用Arcadyan固件的路由器的web界面上，允许未经身份验证的远程攻击者绕过身份验证，影响了数十种型号的数百万台路由器。自上周四以来，钻研人员在野发现了利用此缝隙的攻击活动,旨在收受指标设备并装置僵尸网络Mirai的payload。

原文链接：

https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/

4.SeniorAdvisor存储桶配置谬误泄露超过300万客户信息

WizCase钻研团队发现了高级护理审查网站SeniorAdvisor的Amazon S3存储桶配置谬误，泄露超过300万客户信息。该网站用来展示美国和加拿大的老年护理服务消费者的评分和评论，这次总共泄露了超过100万个文件和182GB的数据，蕴含姓名、电子邮件、电话号码和联系日期等，并且都未经过加密，此表还有约莫2000条已被删除的评论。WizCase称这次泄露源重要是处于或靠近退休的老年人，为特定的弱势群体，更容易遭到诳骗活动的攻击。

原文链接：

https://www.infosecurity-magazine.com/news/senior-citizens-personal-data/

5.Group-IB发现黑客在多个暗网公开超过100万条支付纪录

Group-IB在多个在多个暗网上检测到一个特殊帖子，名为AW_cards的黑客公开了超过100万条支付纪录。这些数据蕴含了来自100多个国度和地域的1000多家银行的银行卡具体信息，蕴含印度、墨西哥、美国、澳大利亚、巴西等。由于很少有犯罪分子免费提供如此多的银行卡信息，这引起了Group-IB钻研人员的兴致。分析发现这是一个斗胆的告白，旨在推广新平台All World Cards。这些数据蕴含卡号、截止日期、CVV/CVC代码、持卡人姓名、国度、状态、城视注地址、邮政编码和电话等。

原文链接：

https://securityaffairs.co/wordpress/120941/cyber-crime/1m-compromised-cards.html

6.RansomEXX团伙宣称已窃取奢侈品牌Zegna超过20GB数据

勒索团伙RansomEXX近期宣称已窃取奢侈品牌Zegna超过20GB数据。Zegna是意大利最驰名的奢侈时装品牌之一，是全球收入最高的男装品牌。RansomEXX称已从该公司窃取了20.74GB的数据，并颁布了43个文件（42个500MB的文件和1个239.54MB的文件）作为样本。近期，RansomEXX团伙曾习染了意大利拉齐奥大区的系统，并攻击了中国台湾的推算机硬件造作商技嘉（GIGABYTE）。

原文链接：

https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研