信息安全周报-2021年第34周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第34周

颁布功夫 2021-08-30

>本周安全态势综述

2021年08月016日至08月22日共收录安全缝隙60，值得关注的是Google chrome V8 CVE-2021-30598类型混合代码执行缝隙；Motorola MM1000设备配置WEB服务器特权提升缝隙；Lenovo Smart Camera号令注入缝隙；Apache HTTP Server转发验证绕过缝隙；Dell EMC PowerScale OneFS信息泄露缝隙。

本周值得关注的网络安全事务是黑客宣称已窃取电信公司T-Mobile约1亿客户的信息；Kaspersky颁布2021年第二季度威胁态势的分析汇报；Kalay云平台中的安全缝隙影响全球数百万IoT设备；新的HolesWarm利用20多个已知缝隙分发挖矿软件；Cisco发现针对墨西哥金融机构的新木马Neurevt。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1.Google chrome V8 CVE-2021-30598类型混合代码执行缝隙

Google chrome V8存在类型混合缝隙，允许远程攻击者利用缝隙提交特殊的WEB要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.auscert.org.au/bulletins/ESB-2021.2774

2.Motorola MM1000设备配置WEB服务器特权提升缝隙

Motorola MM1000设备配置WEB服务器存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可提升权限，执行肆意代码。

https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750

3.Lenovo Smart Camera号令注入缝隙

Lenovo Smart Camera存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，可允许通过设置特造的网络配置来进行号令注入。

https://iknow.lenovo.com.cn/detail/dc_198417.html

4.Apache HTTP Server转发验证绕过缝隙

Apache HTTP Server存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，绕过身份验证，并由mod_proxy转发。

https://github.com/apache/

5.Dell EMC PowerScale OneFS信息泄露缝隙

Dell EMC PowerScale OneFS处置要求方式存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可获取敏感信息。

https://www.dell.com/support/kbdoc/zh-cn/000190408/dsa-2021-142-dell-powerscale-onefs-security-

>沉要安全事务综述

1、黑客宣称已窃取电信公司T-Mobile约1亿客户的信息

黑客宣称已窃取电信公司T-Mobile约1亿客户的信息.jpg

攻击者宣称在两周前入侵了T-Mobile的用于出产和开发的服务器，以及一个蕴含了客户信息的Oracle数据库服务器。这次泄露了T-Mobile的1亿个客户约106GB的数据，蕴含IMSI、IMEI、电话号码、客户姓名、安全PIN、社会安全号码、驾照号码和诞生日期等信息。威胁谍报公司Hudson Rock暗示，这次黑客的攻击行为可能是为了粉碎美国的基础设施，旨在报仇美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

2、Kaspersky颁布2021年第二季度威胁态势的分析汇报

Kaspersky颁布2021年第二季度威胁态势的分析汇报.jpg

Kaspersky颁布了2021年第二季度威胁态势的分析汇报。该汇报分析了2021年Q2的多个有针对性的攻击活动，蕴含与Cycldek团伙有关的攻击活动，在野表使用桌面窗口治理器中0day的攻击活动，TunnelSnake行动，PuzzleMaker活动和Ferocious Kitten团伙有关活动等。此表，汇报还分析了多个恶意软件，蕴含勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure利用中恶意代码和Browser lockers等。

原文链接：

https://securelist.com/it-threat-evolution-q2-2021/103597/

3、Kalay云平台中的安全缝隙影响全球数百万IoT设备

Kalay云平台中的安全缝隙影响全球数百万IoT设备.jpg

FireEye的Mandiant在2020年底发现了Kalay云平台中的缝隙，并与美国CISA和ThroughTek合作，协调披露规划并开发缓解步骤。该缝隙是一个设备仿照缝隙，追踪为CVE-2021-28372，评分为9.6分。只必要指标用户的Kalay唯一标识符(UID)，远程攻击者就能够利用该缝隙来收受物联网设备。钻研人称，还能够将该缝隙与设备RPC接口中的缝隙相结合来齐全入侵设备。缝隙影响了全球数百万通过ThroughTek的Kalay IoT云平台衔接的设备。

原文链接：

https://securityaffairs.co/wordpress/121226/hacking/kalay-cloud-platform-critical-flaw.html

4、新的HolesWarm利用20多个已知缝隙分发挖矿软件

新的HolesWarm利用20多个已知缝隙分发挖矿软件.jpg

新的僵尸网络HolesWarm自今年6月以来起头活跃，利用了20多个已知缝隙入侵Windows和Linux服务器，而后装置挖矿恶意软件。目前攻击活动重要产生在中国各地，但凭据钻研人员分析，预计HolesWarm会扩大其攻击领域，并在将来几个月内对准全球。该僵尸网络的C2服务器为m[.] windowsupdatesupsupport [.]org，其利用了Docker、Jenkins、Apache Tomcat、Oracle WebLogic和Spring Boot蹬爪用中的缝隙。

原文链接：

https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/

5、Cisco发现针对墨西哥金融机构的新木马Neurevt

Cisco Talos.png

Cisco Talos于2021年6月检测到新Neurevt木马。该恶意软件将后门和信息窃取法式结合在一路，重要针对墨西哥金融机构的用户。攻击者一旦成功习染指标设备，就能够接见指标系统并批改他们的设置以暗藏自己。该木马能够通过接见受害者的系统服务令牌来提权，从而接见操作系统、用户帐户信息、银行网站痛处、截取屏幕截图并发送到C2服务器以窃取指标的信息。

原文链接：

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研