Realtek SDK 黑客宣称已窃取伊朗监狱

首页 > 安全钻研 > 安全传递 > 安全简讯

SAM发现Mirai利用Realtek SDK中缝隙的攻击活动:黑客宣称已窃取伊朗监狱数百GB的监控数据

颁布功夫 2021-08-26

SAM发现Mirai利用Realtek SDK中缝隙的攻击活动

SAM Seamless.jpg

安全公司SAM Seamless于8月19日称其发现了僵尸网络Mirai利用Realtek SDK中缝隙的攻击活动。该缝隙为身份验证绕过缝隙，追踪为CVE-2021-20090，评分为9.8分，Realtek已于8月13日颁布该缝隙的补丁法式。SAM暗示，他们于8月18日在野发现了这次缝隙利用活动，攻击源于31.210.20[.]100，但攻击者的IP地址可能会随着功夫而扭转。

原文链接：

https://securingsam.com/realtek-vulnerabilities-weaponized/

OpenSSL颁布安全更新，建复产品中的2个安全缝隙

OpenSSL颁布安全更新，建复产品中的2个安全缝隙.png

OpenSSL于8月24日颁布安全更新，建复其产品中的2个安全缝隙。其中最为严沉的是缓冲区溢露马脚，追踪为CVE-2021-3711，攻击者利用其可导致利用法式崩溃。该缝隙与SM2加密数据的解密过程有关，可用来更改堆中的数据（即痛处）。这次建复的另一个缝隙追踪为CVE-2021-3712，攻击者能够利用该缝隙触发回绝服务(DoS)，还可能导致机密信息泄露，例如私钥或敏感明文。

原文链接：

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html

黑客宣称已窃取伊朗监狱的监控系统中数百GB的数据

黑客宣称已窃取伊朗监狱的监控系统中数百GB的数据.jpg

黑客团伙Tapandegan(Palpitations)于上公开了大量伊朗Evin监狱中凌虐囚犯的视频。这些视频的功夫戳为2020年和2021年，蕴含Evin的警卫殴打囚犯、试图自杀的囚犯或昏倒并被拖过走廊的囚犯等内容。该团伙称他们只援手宣传了视频但并未参加攻击，并将这次活动归功于Ali's Justice团伙。而后者则宣称其在几个月前就入侵了监狱的监控系统，并窃取了数百GB的数据。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-leak-footage-of-iranian/

诺基亚子公司SAC Wireless称其遭到Conti勒索攻击

Conti勒索攻击.jpg

位于美国的诺基亚子公司SAC Wireless在6月16日发显熹遭到了Conti勒索攻击，攻击者只是装置了payload并加密了SAC无线系统。但是在之后的取证调查中，于8月13日发显熹现员工和前员工的幼我信息也已被窃。该公司回绝泄漏更多有关这次攻击的信息，但Conti团伙在他们的数据泄露网站上泄漏，已经获得了超过250 GB的数据。

原文链接：

https://www.bleepingcomputer.com/news/security/nokia-subsidiary-discloses-data-breach-after-conti-ransomware-attack/

FBI颁布OnePercent Group攻击活动的TTP缓和解措施

FBI颁布OnePercent Group.jpg

FBI颁布了有关OnePercent Group的攻击活动的TTP缓和解措施，并称该团伙至少自2020年11月以来一向在针对美国的组织进行勒索软件攻击。该机构称攻击者首先使用垂钓攻击，在指标系统上装置银行木马IcedID并下载Cobalt Strike，而后进行加密活动。FBI没有提供攻击或加密器的具体信息，但称其与REvil有关。钻研人员揣度，其可能是REvil的cartel同盟中的合作同伴。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-onepercent-group-ransomware-targeted-us-orgs-since-nov-2020/

Trend Micro颁布2021 H1 Linux威胁态势的分析汇报

Trend Micro颁布2021 H1 Linux威胁态势的分析汇报.jpg

Trend Micro颁布了2021 H1 Linux威胁态势的分析汇报。汇报指出，在2021年上半年钻研人员总计统计了近1500万个针对Linux的安全事务，并发现挖矿软件和勒索软件占所有恶意软件的36.11%，Web shell占19.92%。在野发现的攻击活动中利用最多的缝隙蕴含Apache Struts 2中的RCE缝隙（CVE-2017-5638）、Apache Struts 2 REST plugin XStream中的RCE缝隙（CVE-2017-9805），以及Drupal Core中的RCE缝隙（CVE-2018-7600）等。

原文链接：

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

SAM发现Mirai利用Realtek SDK中缝隙的攻击活动:黑客宣称已窃取伊朗监狱数百GB的监控数据

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线