信息安全周报-2020年第43周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第43周

颁布功夫 2021-10-26

>本周安全态势综述

本周共收录安全缝隙61个，值得关注的是Linux Kernel Bluetooth CMTP�？榱酱慰腿ㄏ尢嵘煜�；Oracle MySQL Cluster Data Node缓冲区溢出代码执行缝隙；Google Chrome Skia堆溢出代码执行缝隙；Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行缝隙；AUVESY Versiondog验证机造绕过缝隙。

本周值得关注的网络安全事务是美国FinCEN颁布关于勒索攻击态势的分析汇报；REvil称其网站已被劫持，可能会再次终止运营；Symantec发现Harvester针对南亚电信行业的攻击活动；钻研人员发现告白拦截扩大AllBlock插入告白的活动；钻研人员发现LightBasin团伙攻击全球的电信公司。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. Linux Kernel Bluetooth CMTP�？榱酱慰腿ㄏ尢嵘煜�

Linux Kernel Bluetooth CMTP�？榇嬖诹酱慰头煜�，允许本地攻击者利用缝隙提交特殊的要求，可提升权限。

https://www.zerodayinitiative.com/advisories/ZDI-21-1223/

2. Oracle MySQL Cluster Data Node缓冲区溢出代码执行缝隙

Oracle MySQL Cluster处置Data Node作业存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-1232/

3. Google Chrome Skia堆溢出代码执行缝隙

Google Chrome Skia存在堆溢露马脚，允许远程攻击者利用缝隙提交特殊的WEB要求，诱使用户解析，可使利用法式崩�；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html

4. Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行缝隙

Oracle Fusion Middleware Oracle WebLogic Server Coherence Container组件存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://www.oracle.com/security-alerts/cpuoct2021.html

5. AUVESY Versiondog验证机造绕过缝隙

AUVESY Versiondog验证存在设计缝隙，允许远程攻击者利用缝隙提交特殊的要求，可无需提供肆意大局验证与服务器初始化会话，未授权接见系统。

https://us-cert.cisa.gov/ics/advisories/icsa-21-292-01

>沉要安全事务综述

1、美国FinCEN颁布关于勒索攻击态势的分析汇报

美国财政部的金融犯罪法律网络 (FinCEN) 在10月15日颁布了关于勒索攻击态势的分析汇报。FinCEN分析了2011年1月1日至2021年6月30日期间提交的2184份SAR（可疑活动汇报），发现了约莫52亿美元的BTC买卖可能与勒索攻击的有关。2021上半年与勒索攻击有关的SAR涉及5.9亿美元，已经超过了2020年整年的4.16亿美元。汇报还确定了68种活跃的勒索软件变种（最常见的是REvil/Sodinokibi、Conti、DarkSide、Avaddon和Phobos）。

原文链接：

https://www.fincen.gov/sites/default/files/shared/Financial%20Trend%20Analysis_Ransomeware%20508%20FINAL.pdf

2、REvil称其网站已被劫持，可能会再次终止运营

10月17日，勒索运营团伙REvil的成员0_neday在黑客论坛XSS上称有人入侵了他们的服务器。0_neday暗示，莫斯科功夫12:00起头，攻击者利用其私钥调出了REvil暗藏服务，还称他们没有发现服务器遭到攻击的迹象。但17日晚上，0_neday再次发帖称他们的服务器遭到了入侵。目前尚不明显攻击者若何获得的REvil私钥，钻研人员揣摩这是法律部门所为。此表，这次攻击可能会导致REvil永远性的关关。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-shuts-down-again-after-tor-sites-were-hijacked/

3、Symantec发现Harvester针对南亚电信行业的攻击活动

Symantec在10月18日披露了一个新的由国度支持的黑客团伙Harvester的攻击活动。这次攻击活动对准了南亚的组织，出格是阿富汗，针对电信和IT行业的公司以及官方组织，起头于2021年6月，最近一次活动产生在2021年10月。在技术方面，攻击者在指标中装置了一个名为Backdoor.Graphon的自界说后门，以及其他自界说下载器和截图工具。目前尚不明显初始习染媒介是什么，但钻研人员在被黑设备上发现的第一个关于这次活动的证据是恶意URL。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia

4、钻研人员发现告白拦截扩大AllBlock插入告白的活动

Imperva的钻研人员在8月下旬发现了一种新的告白插入活动。该活动利用了Chrome和Opera浏览器上的告白拦截扩大法式AllBlock，针对一些大型网站的用户。钻研人员称，该扩大能够将合法URL沉定向到由攻击者节造的从属链接，并且开发者还使用了多种技术来绕过检测，蕴含每100毫秒断根一次调试节造台。目前，该扩大已从Chrome网上利用店中删除。

原文链接：

https://securityaffairs.co/wordpress/123488/cyber-crime/ad-blocking-chrome-extension-allblock.html

5、钻研人员发现LightBasin团伙攻击全球的电信公司

10月19日，CrowdStrike钻研人员称LightBasin在从前五年中一向攻击全球各地的通讯网络。该团伙至少从2016年就起头活跃，重要针对Linux和Solaris系统，自2019年以来已经攻击了至少13家电信公司。LightBasin的指标系统蕴含表部DNS服务器(eDNS)、服务交付平台系统(SDP)和SIM/IMEI配置，这些都是通用分组无线电服务(GPRS)网络的一部门，在成功入侵之后会装置自界说恶意软件SLAPSTICK。

原文链接：

https://www.crowdstrike.com/blog/an-analysis-of-lightbasin-telecommunications-attacks/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2021年第43周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线