信息清静周报-2020年第43周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第43周

宣布时间 2021-10-26

>本周清静态势综述

本周共收录清静误差61个，，值得关注的是Linux Kernel Bluetooth CMTP�？？？？？？榱酱问头湃ㄏ尢嵘蟛�；；；；；Oracle MySQL Cluster Data Node缓冲区溢出代码执行误差；；；；；Google Chrome Skia堆溢出代码执行误差；；；；；Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行误差；；；；；AUVESY Versiondog验证机制绕过误差。。。。。。

本周值得关注的网络清静事务是美国FinCEN宣布关于勒索攻击态势的剖析报告；；；；；REvil称其网站已被挟制，，可能会再次终止运营；；；；；Symantec发明Harvester针对南亚电信行业的攻击活动；；；；；研究职员发明广告阻挡扩展AllBlock插入广告的活动；；；；；研究职员发明LightBasin团伙攻击全球的电信公司。。。。。。

凭证以上综述，，本周清静威胁为中。。。。。。

>主要清静误差列表

1. Linux Kernel Bluetooth CMTP�？？？？？？榱酱问头湃ㄏ尢嵘蟛�

Linux Kernel Bluetooth CMTP�？？？？？？楸４媪酱问头盼蟛�，，允许外地攻击者使用误差提交特殊的请求，，可提升权限。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1223/

2. Oracle MySQL Cluster Data Node缓冲区溢出代码执行误差

Oracle MySQL Cluster处置惩罚Data Node作业保存缓冲区溢出误差，，允许远程攻击者使用误差提交特殊的请求，，可使应用程序崩�；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1232/

3. Google Chrome Skia堆溢出代码执行误差

Google Chrome Skia保存堆溢出误差，，允许远程攻击者使用误差提交特殊的WEB请求，，诱使用户剖析，，可使应用程序崩�；；；；；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html

4. Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行误差

Oracle Fusion Middleware Oracle WebLogic Server Coherence Container组件保存清静误差，，允许远程攻击者使用误差提交特殊的请求，，可以应用程序上下文执行恣意代码。。。。。。

https://www.oracle.com/security-alerts/cpuoct2021.html

5. AUVESY Versiondog验证机制绕过误差

AUVESY Versiondog验证保存设计误差，，允许远程攻击者使用误差提交特殊的请求，，可无需提供恣意形式验证与效劳器初始化会话，，未授权会见系统。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-292-01

>主要清静事务综述

1、美国FinCEN宣布关于勒索攻击态势的剖析报告

美国财务部的金融犯法执法网络 (FinCEN) 在10月15日宣布了关于勒索攻击态势的剖析报告。。。。。。FinCEN剖析了2011年1月1日至2021年6月30日时代提交的2184份SAR（可疑活动报告），，发明了约莫52亿美元的BTC生意可能与勒索攻击的相关。。。。。。2021上半年与勒索攻击相关的SAR涉及5.9亿美元，，已经凌驾了2020年整年的4.16亿美元。。。。。。报告还确定了68种活跃的勒索软件变种（最常见的是REvil/Sodinokibi、Conti、DarkSide、Avaddon和Phobos）。。。。。。

原文链接：

https://www.fincen.gov/sites/default/files/shared/Financial%20Trend%20Analysis_Ransomeware%20508%20FINAL.pdf

2、REvil称其网站已被挟制，，可能会再次终止运营

10月17日，，勒索运营团伙REvil的成员0_neday在黑客论坛XSS上称有人入侵了他们的效劳器。。。。。。0_neday体现，，莫斯科时间12:00最先，，攻击者使用其私钥调出了REvil隐藏效劳，，还称他们没有发明效劳器遭到攻击的迹象。。。。。。但17日晚上，，0_neday再次发帖称他们的效劳器遭到了入侵。。。。。。现在尚不清晰攻击者怎样获得的REvil私钥，，研究职员推测这是执法部分所为。。。。。。别的，，此次攻击可能会导致REvil永世性的关闭。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-shuts-down-again-after-tor-sites-were-hijacked/

3、Symantec发明Harvester针对南亚电信行业的攻击活动

Symantec在10月18日披露了一个新的由国家支持的黑客团伙Harvester的攻击活动。。。。。。此次攻击活动瞄准了南亚的组织，，特殊是阿富汗，，针对电信和IT行业的公司以及官方组织，，最先于2021年6月，，最近一次活动爆发在2021年10月。。。。。。在手艺方面，，攻击者在目的中装置了一个名为Backdoor.Graphon的自界说后门，，以及其他自界说下载器和截图工具。。。。。。现在尚不清晰初始熏染前言是什么，，但研究职员在被黑装备上发明的第一个关于此次活动的证据是恶意URL。。。。。。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia

4、研究职员发明广告阻挡扩展AllBlock插入广告的活动

Imperva的研究职员在8月下旬发明了一种新的广告插入活动。。。。。。该活动使用了Chrome和Opera浏览器上的广告阻挡扩展程序AllBlock，，针对一些大型网站的用户。。。。。。研究职员称，，该扩展可以将正当URL重定向到由攻击者控制的隶属链接，，并且开发者还使用了多种手艺来绕过检测，，包括每100毫秒扫除一次调试控制台。。。。。。现在，，该扩展已从Chrome网上应用店中删除。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123488/cyber-crime/ad-blocking-chrome-extension-allblock.html

5、研究职员发明LightBasin团伙攻击全球的电信公司

10月19日，，CrowdStrike研究职员称LightBasin在已往五年中一直攻击全球各地的通讯网络。。。。。。该团伙至少从2016年就最先活跃，，主要针对Linux和Solaris系统，，自2019年以来已经攻击了至少13家电信公司。。。。。。LightBasin的目的系统包括外部DNS效劳器(eDNS)、效劳交付平台系统(SDP)和SIM/IMEI设置，，这些都是通用分组无线电效劳(GPRS)网络的一部分，，在乐成入侵之后会装置自界说恶意软件SLAPSTICK。。。。。。

原文链接：

https://www.crowdstrike.com/blog/an-analysis-of-lightbasin-telecommunications-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2021年第43周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线