钻研人员披露TCP/IP中统称为INFRA:HALT的14个缝隙；意大利拉齐奥大区习染勒索软件RansomEXX网络中断

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员披露TCP/IP中统称为INFRA:HALT的14个缝隙；意大利拉齐奥大区习染勒索软件RansomEXX网络中断

颁布功夫 2021-08-05

1.钻研人员披露TCP/IP中统称为INFRA:HALT的14个缝隙

钻研人员披露了在NicheStack TCP/IP仓库中发现的统称为INFRA:HALT的14个安全缝隙，影响了超过200家供给商造作的OT设备。这些缝隙能够导致远程代码执杏注回绝服务 (DoS)和信息泄露、TCP糊弄和DNS缓存中毒。其中最严沉的缝隙为CVE-2020-25928和CVE-2020-31226，评分别离为9.8和9.1，影响了仓库的DNS客户端和HTTP服务器组件，可用来在指标设备上执行代码并齐全节造它。

原文链接：

https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html

2.Google颁布安全更新，建复Android中的30多个缝隙

Google颁布安全更新，建复了Android中的30多个缝隙。其中最严沉的缝隙是媒体框架中的CVE-2021-0519，可用来在Android 8.1和9版本的设备上提权，或导致Android 10和11上的信息泄露。此表，这次更新还还建复了高通组件和高通关源组件中多个严沉的缝隙，蕴含CVE-2021-1972、CVE-2021-1976、CVE-2021-1916和CVE-2021-1919等缝隙。

原文链接：

https://www.securityweek.com/google-patches-high-risk-android-security-flaws

3.意大利拉齐奥大区习染勒索软件RansomEXX网络中断

上周日早晨，意大利拉齐奥大区遭到勒索软件RansomEXX攻击。攻击者加密了其数据中心的所有文件并中断了IT网络，还影响了其COVID-19疫苗接种登记网站。目前尚不明显攻击者是谁以及他们的指标是什么，通常勒索团伙会在攻击期间窃取数据作为勒索的筹码，但该地域的健全、财政和预算数据都是安全的。新闻人士称这次攻击来自RansomEXX，由于赎金纪录中用来与黑客交涉的暗网链接是该团伙的Tor网站；但钻研人员JAMESWT称，意大利有证据批注攻击是由LockBit 2.0进行的，目前无法分享更多信息。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-attack-hits-italys-lazio-region-affects-covid-19-site/

4.美国风投公司ATV称其习染勒索软件泄露客户幼我信息

美国风险投资公司Advanced Technology Ventures（ATV）称其遭到勒索软件攻击。ATV称，2021年7月9日，该公司从其第三方供给商处获悉，公司存储财政汇报信息的两台服务器遭到了勒索攻击且数据被加密。7月26日，该公司确定这些数据遭到了未经授权的接见和泄露。此表，这次攻击还泄露了部门用户的幼我信息，蕴含姓名、电子邮件、电话号码和社会安全号码等。

原文链接：

https://securityaffairs.co/wordpress/120816/data-breach/advanced-technology-ventures-ransomware-attack.html

5.近期LemonDuck的hands-on-keyboard攻击活动增长

钻研人员发现，近期LemonDuck的hands-on-keyboard攻击活动增长。该僵尸网络于2019年上半年由以色列安全公司Guardicore初次发现。在从前的两年里，已经很幼的挖矿恶意软件已经演造成一个重大的僵尸网络，并且近期在尝试通过手动攻击被入侵的网络，钻研人员称这是一个危险的转变。此表，微软还把稳到，该团伙起头在他们入侵的系统上装置其他恶意软件，如Ramnit等。

原文链接：

https://therecord.media/lemonduck-botnet-evolves-to-allow-hands-on-keyboard-intrusions/

6.美国NSA和CISA结合颁布有关Kubernetes加固的指南

美国NSA和CISA结合颁布了有关Kubernetes加固的指南。Kubernetes是一种开源容器编排系统，用于自动部署、扩大和治理容器化利用法式。该指南为系统治理员提供一个安全基准，用来对Kubernetes进行配置以招架各种类型的攻击。此表，指南还具体介绍了公司和当局机构能够执行的根基缓解措施，蕴含：扫描容器和Pod以确认是否存在缝隙或谬误配置；以尽可能少的权限运行容器和Pod；使用日志审核等。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/08/02/cisa-and-nsa-release-kubernetes-hardening-guidance

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研