Microsoft披露NETGEAR路由器固件中的多个缝隙；Avast称蒙古的CA机构MonPass已遭到8次攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft披露NETGEAR路由器固件中的多个缝隙；Avast称蒙古的CA机构MonPass已遭到8次攻击

颁布功夫 2021-07-02

1.Microsoft披露NETGEAR路由器固件中的多个缝隙

Microsoft披露了NETGEAR DGN2200v1系列路由器固件中的3个缝隙，可被用来在企业的网络中横向移动。这些缝隙为HTTPd身份验证安全缝隙，CVSS评分为7.1 – 9.4不等。其中，利用第一个缝隙可在子字符串中的要求中附加GET变量，来绕过身份验证，接见设备上的任何页面；第二个缝隙可用来进行侧信路攻击，以窃取存储的痛处；第三个缝隙可与先前的认证绕过缝隙结合使用，来窃取路由器的配置复原文件。目前，Netgear已建复了这些缝隙。

原文链接：

https://thehackernews.com/2021/06/microsoft-discloses-critical-bugs.html

2.Avast称蒙古的CA机构MonPass已遭到8次攻击

安全公司Avast称蒙古最大的证书宣告机构(CA)之一MonPass遭到了8次网络攻击。Avast暗示，其在MonPass托管的公共Web服务器中发现了8种分歧的后门，这批注该机构可能遭到8次攻击。这些后门于2月8日至3月3日期间在该公司的官方证书装置利用中活跃，于3月下旬被披露。钻研人员称，攻击者显然是筹算通过入侵可信任的起源来向蒙古的用户传布恶意软件。

原文链接：

https://therecord.media/mongolian-certificate-authority-hacked-eight-times-compromised-with-malware/

3.钻研人员发现利用Babuk Locker构建器的攻击活动

钻研人员发现利用了Babuk Locker构建器的攻击活动。Babuk Locker是一款勒索软件，于2021年起头活跃，其构建器于上周被颁布到了VirusTotal上。在该构建器泄露后不久，黑客起头频仍的使用它来提议勒索软件活动。从本周二起头，有效户反映其遭到了Babuk Locker勒索软件攻击，受害者来自世界各地。但是与最初的Babuk团伙动辄要求数百万美元分歧，这个新的攻击者只有0.006比特币或约210美元的赎金。此表，该黑客还在勒索信中把“Babuk”拼作了“Babuck”。

原文链接：

https://www.bleepingcomputer.com/news/security/leaked-babuk-locker-ransomware-builder-used-in-new-attacks/

4.SMB蠕虫Indexsinas针对医疗保健、服务和教育等行业

Guardicore Labs钻研人员发现SMB蠕虫Indexsinas针对医疗保健、服务、教育和电信等行业。Indexsinas，别名NSABuffMiner，自2019年以来起头活跃，重要使用了3个缝隙：EternalBlue、DoublePulsar和EternalRomance。Guardicore 全球传感器网络 (GGSN)自2019年起头总共纪录了来自1300多个分歧起源的2000屡次攻击，其中大多位于美国、越南和印度。钻研人员称，攻击者极度审慎，C2服务器都在韩国并都受到了高度�；�，装置了补丁且没有向互联网露出有余的端口。

原文链接：

https://www.guardicore.com/labs/smb-worm-indexsinas/

5.哥伦比亚当局扣留传布恶意软件Gozi的罗马尼亚黑客

哥伦比亚当局扣留了罗马尼亚黑客Mihai Ionut Paunescu。他因在2007年至2012年利用恶意软件Gozi习染了超过100万台推算机而被美国通缉。Gozi于2007年初次被发现，习染了至少八个国度的推算机，蕴含美国、德国、芬兰和英国等国，造成了数千万美元的损失。Paunescu曾于2012年在罗马尼亚被捕，但并未被引渡，此刻哥伦比亚总检察长办公室颁发在波哥大国际机场扣留了该黑客。

原文链接：

https://securityaffairs.co/wordpress/119550/cyber-crime/hacker-gozi-virus-arrested.html

6.CISA颁布针对勒索软件的安全审计自我评估工具RRA

美国网络安全和基础设施安全局(CISA)颁布了勒索软件就绪评估(RRA)，这是其网络安全评估工具(CSET)的新�？�。RRA是一种安全审计自我评估工具，用于组织招架针对其信息技术(IT)、运营技术(OT)或工业节造系统(ICS)的勒索软件攻击，以及从攻击中复原。CISA之前还颁布了用于审查Microsoft Azure Active Directory、Office 365和Microsoft 365中的攻击活动的工具Aviary。

原文链接：

https://www.bleepingcomputer.com/news/security/cisa-releases-new-ransomware-self-assessment-security-audit-tool/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研