凯旋国际游戏

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第21周

宣布时间 2021-05-24

> 本周清静态势综述

2021年05月17日至05月23日共收录清静误差51个，，值得关注的是Microsoft Windows JET数据库引擎内存破损代码执行误差；；；；Pulse Connect Secure CVE-2021-22908缓冲区溢出误差；；；；SolarWinds Orion Job Scheduler JobRouterService不准确授权代码执行误差；；；；Cisco DNA Space CVE-2021-1559 OS下令执行误差；；；；Ubiquiti Networks EdgeRouter不准确证书校验恣意代码执行误差。。。。

本周值得关注的网络清静事务是爱尔兰医疗机构HSE熏染Conti，，被勒索近2000万美元；；；；DarkSide勒索软件效劳器被查封并宣布将终止运营；；；；研究职员披露新木马Bizarro针对欧洲等多家银行；；；；Netscout宣布有关2021年Q1 DDoS攻击的剖析报告；；；；Uptycs披露与Keksec团伙有关的新僵尸网络Simps。。。。

凭证以上综述，，本周清静威胁为中。。。。

> 主要清静误差列表

1.Microsoft Windows JET数据库引擎内存破损代码执行误差

Microsoft Windows JET数据库引擎保存内存破损误差，，允许远程攻击者可以使用误差提交特殊的请求，，可以应用程序上下文执行恣意代码。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-594/

2.Pulse Connect Secure CVE-2021-22908缓冲区溢出误差

Pulse Connect Secure浏览SMB共享保存缓冲区溢出误差，，允许远程攻击者可以使用误差提交特殊的请求，，可以应用程序上下文执行恣意代码。。。。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800

3.SolarWinds Orion Job Scheduler JobRouterService不准确授权代码执行误差

SolarWinds Orion Job Scheduler JobRouterService保存不准确授权误差，，允许远程攻击者可以使用误差提交特殊的请求，，可以应用程序上下文执行恣意代码。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-605/

4.Cisco DNA Space CVE-2021-1559 OS下令执行误差

Cisco DNA Space保存输入验证误差，，允许远程攻击者使用误差提交特殊的请求，，可以ROOT上下文执行恣意代码。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnasp-conn-cmdinj-HOj4YV5n

5.Ubiquiti Networks EdgeRouter不准确证书校验恣意代码执行误差

Ubiquiti Networks EdgeRouter HTTPS下载固件保存证书校验误差，，允许远程攻击者使用误差提交特殊的请求，，可以ROOT上下文执行恣意代码。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-601/

> 主要清静事务综述

1、爱尔兰医疗机构HSE熏染Conti，，被勒索近2000万美元

爱尔兰的医疗效劳机构HSE体现，，其遭到了Conti勒索软件攻击，，并被要求支付19999000美元的赎金。。。。该机构在发明攻击后，，已于上周五关闭了所有IT系统。。。。Conti团伙声称已经进入HSE的网络两周了，，在此时代，，他们窃取了HSE 700 GB的未加密文件，，包括患者信息和员工信息、条约、财务报表和人为单等。。。。爱尔兰总理Taoiseach Micheál Martin于5月14日在新闻宣布会上体现，，他们将不支付任何赎金。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

2、DarkSide勒索软件效劳器被查封并宣布将终止运营

DarkSide是一个勒索软件效劳器团伙（RaaS），，一周前攻击了Colonial Pipeline Co.并勒索500万美元。。。。该团伙于2021年5月13日宣布声明称，，由于执法行动，，他们现在已经无法通过SSH会见其公共数据泄露网站、支付效劳器和CDN效劳器，，以及主机界面。。。。因此将为所有尚未付款的公司提供解密工具，，并允许在2021年5月23日之前送还所有未偿债务。。。。该声明还指出由于来自美国的压力，，其将终止勒索活动。。。。

原文链接：

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

3、研究职员披露新木马Bizarro针对欧洲等多家银行

卡巴斯基研究职员发明新的巴西银行木马Bizarro针对欧洲和南美的70多家银行。。。。Bizarro是Windows恶意软件，，具有x64�？？？？？？椋�，可以诱骗受害者在伪造的弹出窗口中输入2FA身份验证代码，，还使用社会工程攻击诱骗受害者下载移动应用程序。。。。该恶意软件的的焦点组件是一个支持100多个下令的后门，，只有当其检测到已经毗连到一个硬编码的网上银行系统时，，后门才会启动。。。。

原文链接：

https://securityaffairs.co/wordpress/118032/cyber-crime/bizarro-banking-trojan.html

4、Netscout宣布有关2021年Q1 DDoS攻击的剖析报告

Netscout宣布了有关2021年Q1 DDoS攻击的剖析报告。。。。报告指出，，攻击者在2021年第一季度发动了约莫290万次DDoS攻击，，比2020年同期增添了31％，，最大为480 Gbps，，最大吞吐量为675 Mpps，，最高攻击类型是UDP。。。。其中，，卫生保健行业遭到了8400次攻击，，教育行业遭到了45000次攻击，，在线效劳行业遭到了59000次攻击。。。。

原文链接：

https://www.netscout.com/blog/asert/beat-goes

5、Uptycs披露与Keksec团伙有关的新僵尸网络Simps

Uptycs威胁研究团队披露与Keksec团伙有关的新僵尸网络Simps。。。。它使用物联网（IoT）节点对游戏和其他目的举行漫衍式拒绝效劳（DDoS）攻击，，于2021年5月的第一周被发明。。。。研究职员指出，，攻击者通过Wget来使用shell剧本和Gafgyt（Keksec最青睐的工具之一）为差别的基于Linux的系统装置Simps payload。。。。凭证一条包括Gafgyt恶意软件样本的Discord新闻，，研究职员推断该恶意软件与Keksec团伙有关。。。。

原文链接：

https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 凯旋国际游戏版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】