Razer Synapse中的本地提权0day影响超过1亿用户

首页 > 安全钻研 > 安全传递 > 安全简讯

Razer Synapse中的本地提权0day影响超过1亿用户：微软Power Apps网站因配置谬误泄露3800万笔纪录

颁布功夫 2021-08-24

Razer Synapse中的本地提权0day影响超过1亿用户

Razer Synapse中的本地提权0day影响超过1亿用户.jpg

钻研人员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的本地提权0day的细节。Razer是一家推算机表设造作商，宣称其Razer Synapse已被全球超过1亿用户使用。这是一个本地提权（LPE）缝隙，将Razer设备插入Windows 10时，系统会自动下载并装置驱动法式和Razer Synapse，由于RazerInstaller.exe是通过SYSTEM权限的Windows过程启动的，因而其也获得了SYSTEM权限。之后在选择装置文件夹时，按下Shift并右键单击对话框，就能够打开SYSTEM权限的PowerShell窗口。

原文链接：

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

微软Power Apps网站因配置谬误泄露3800万笔纪录

微软Power Apps网站因配置谬误泄露3800万笔纪录.jpg

UpGuard Research于8月23日本周一称微软的Power Apps门户网站因配置谬误泄露47个组织的3800万笔纪录。Power Apps是一系列利用、服务、衔接器和数据平台，可提供急剧的利用开发环境。UpGuard称，数据泄露与Power Apps平台若何使用盛开数据和谈(OData)及其APIs有关。这次事务涉及了印第安纳州、马里兰州和纽约市等当局的组织,以及美国航空公司、JB Hunt和微软等公司。

原文链接：

https://threatpost.com/microsoft-38-million-sensitive-records-power-app/168885/

多家医院的医疗系统Memorial遭到Hive的勒索攻击

多家医院的医疗系统Memorial遭到Hive的勒索攻击.jpg

Memorial Health System于2021年8月15日遭到网络攻击。该系统蕴含三家医院（Marietta Memorial医院、Selby General医院和Sistersville General医院）、门诊服务站点和诊所组成。这次攻击导致临床和财政的运营中断，并且垂危手术和放射科查抄被迫取缔。此表，BleepingComputer称攻击者可能为Hive团伙，并已窃取200000个患者的信息。

原文链接：

https://securityaffairs.co/wordpress/121378/cyber-crime/memorial-health-system-ransomware.html

Cisco发现针对拉丁美洲分发njRAT和AsyncRAT的活动

Cisco Talos于8月19日颁发钻研披露其观察到的一个新的恶意软件活动。这次活动重要针对拉丁美洲的游览和酒店公司分发njRAT和AsyncRAT，其中使用的技术与Aggah团伙的技术有一些类似之处。攻击者自称alosh，至少从2018年就起头活跃了，并且还是加密器3losh crypter rat的开发者。钻研人员揣摩攻击者来自巴西，由于其重要的域之一(updatewin32[.]xyz) 注册于巴西，并偏心使用葡萄牙语。

原文链接：

https://blog.talosintelligence.com/2021/08/rat-campaign-targets-latin-america.html

Area 1 Security颁布2021年电子邮件威胁态势的汇报

Area 1 Security颁布2021年电子邮件威胁态势的汇报.jpg

Area 1 Security颁布了2021年电子邮件威胁态势的分析汇报。该汇报分析了跨多个组织和行业的超过3100万个威胁，发现近9%的攻击使用了身份糊弄战术；被假意最多的品牌蕴含世界卫生组织(WHO)、谷歌和微软；BEC攻击的占比很低(1.3%），但是造成的经济损失最大，均匀损失为150万美元；超过92%的用户汇报的垂钓邮件属于误报的镣件，导致IT团队必要处置大量的的误报。

原文链接：

https://www.area1security.com/2021-email-threat-report/

KELA颁布暗网售卖RDP和VPN的接见权限的趋向汇报

KELA颁布暗网售卖RDP和VPN的接见权限的趋向汇报.jpg

KELA颁布了有关暗网售卖RDP和VPN的接见权限的趋向分析汇报。该汇报对Initial Access Brokers（IAB）从2020年7月1日到2021年6月30日的活动进行分析，并总结了5个重要趋向。其中蕴含，接见权限的均价为5400美元，中央价为1000美元；接见多样化增长，最常见的是是基于RDP和VPN的接见；成功的IAB趋于沉静；勒索团伙发展出职业路德，承诺不会针对某些部门；通过多种方式将接见权限钱币化。

原文链接：

https://ke-la.com/all-access-pass-five-trends-with-initial-access-brokers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研