ZeroX团伙在暗网销售石油公司沙特阿美1TB的数据；已存在16年的缝隙影响数亿台惠普、Xerox和三星打印机

首页 > 安全钻研 > 安全传递 > 安全简讯

ZeroX团伙在暗网销售石油公司沙特阿美1TB的数据；已存在16年的缝隙影响数亿台惠普、Xerox和三星打印机

颁布功夫 2021-07-21

1.ZeroX团伙在暗网销售石油公司沙特阿美1TB的数据

本月，一个名为ZeroX的黑客团伙在暗网以500万美元的价值销售沙特阿美公司1TB的数据。沙特阿拉伯石油公司简称沙特阿美（Saudi Aramco），是世界上最大的公共石油和天然气公司之一，占有超过66000名员工，年收入近2300亿美元。ZeroX称这些数据是在2020年通过入侵沙特阿美的网络及服务器获得的，其中最早的可追忆到1993年。这次泄露的数据蕴含14254名员工的齐全信息、各类系统的项层次准；内部门析汇报、和谈、信函、定价表；Scada点、Wi-Fi、IP摄像机和IoT设备的网络布局；Aramco客户名单、发票和合一致。

原文链接：

https://www.bleepingcomputer.com/news/security/saudi-aramco-data-breach-sees-1-tb-stolen-data-for-sale/

2.黑客在暗网公开含9100万笔纪录的墨西哥选民数据库

黑客最近在暗网上公开了2021年的整个墨西哥选民数据库，蕴含9100万笔纪录。国度选举钻研所(INE)称他们已经向当局汇报此事务，并暗示其在2020年5月8日就向选举犯罪出格检察官(FEDE)汇报了接见和不当使用与选举登记册有关数据的问题。这并不是INE第一次产生数据泄露事务，早在2016年曾泄露过93424710名墨西哥公民的选民登记信息。

原文链接：

https://www.databreaches.net/how-many-leaks-have-there-been-of-mexicos-voter-database/

3.已存在16年的缝隙影响数亿台惠普、Xerox和三星打印机

SentinelLabs披露在HP、Samsung和Xerox打印机驱动法式中发现的一个严沉的缓冲区溢露马脚。该缝隙自2005年就起头存在，追踪为CVE-2021-3438，CVSS评分为8.8，影响超过380款的惠普和三星打印机，以及12种Xerox打印机。该缝隙位于打印驱动法式装置法式包SSPORT.SYS中，本地攻击者能够利用该缝隙将权限提升到SYSTEM并在内核模式下运行代码，来装置、查看、更改、加密或删除数据等。目前，该缝隙已经建复。

原文链接：

https://www.zdnet.com/article/hp-patches-vulnerable-printer-driver-impacting-millions-of-devices/

4.新的MosaicLoader可利用Windows Defender绕过检测

Bitdefender钻研人员发现新恶意软件MosaicLoader可利用Windows Defender绕过检测。该恶意软件通过搜索引擎了局假装成破解软件，拥有复杂的内部结构，旨在绕过恶意软件分析。其仿照类似于合法软件的文件信息并使用幼块和无序执行挨次进行代码混合。在成功习染指标后，最初的基于Delphi的dropper会从远程服务器获取下一阶段的payload，并在Windows Defender中为下载的可执行文件增长本地排除项以绕过杀毒软件的扫描。

原文链接：

https://thehackernews.com/2021/07/this-new-malware-hides-itself-among.html

5.NSO Group利用iMessage中0day装置间谍软件Pegasus

大赦国际和Forbidden Stories披露以色列NSO Group利用iMessage中的零点击0day装置间谍软件Pegasus。钻研人员称，印度记者（CODE INJRN1）运行了最新版本iOS 14.6的iPhone XR于2021年6月16日遭到入侵，6月24日，一活跃人士(CODE RWHRD1)的iPhone X也遭到了入侵。苹果公司目前在调查此事，并暗示像上述那样的攻击极度复杂，开发成本为数百万美元，通常有效功夫很短，并且仅用于针对特定的幼我。

原文链接：

https://www.bleepingcomputer.com/news/security/iphones-running-latest-ios-hacked-to-deploy-nso-group-spyware/

6.Unit42颁布利用Trap Flag绕过沙盒的攻击的分析汇报

Unit 42在Intel CPU寄放器中发现了一个特殊的bit——陷阱标志（Trap Flag），恶意软件通�；崂酶梦焕刺颖苌诚浼觳�。该汇报分析了恶意软件若何在CPU寄放器中只用一个bit的情况下检测虚构机或物理机CPU行为的差距。陷阱标志(TF)是Intel x86 CPU架构的EFLAGs寄放器中的第8个bit。其中针对葡萄牙用户的Lampion使用x86汇编指令以及至少的Windows API挪用就实现了所有系统的查抄，当它确认在VM中运行后就会自动终止。

原文链接：

https://unit42.paloaltonetworks.com/single-bit-trap-flag-intel-cpu/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研