GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Atlas颁布2021年H1缝隙分析汇报：Windows WPBT中的新缝隙影响Win8

颁布功夫 2021-09-28

Windows WPBT中的新缝隙影响Win8及之后所有系统

Windows WPBT中的新缝隙影响Win8及之后所有系统.png

Eclypsium钻研团队发现Microsoft Windows平台二进造表(WPBT)中存在一个缝隙，可用来在系统上装置Rootkit。该缝隙影响了2012年之后刊行的Windows 8及更高版本的所有系统，攻击者可利用该缝隙在系统启动时以内核权限运行恶意代码。微软提出的缓解措施蕴含使用Windows Defender利用法式节造（WDAC）战术来节造在系统中运行的二进造文件，或使用AppLocker战术来节造允许运行的利用。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-wpbt-flaw-lets-hackers-install-rootkits-on-windows-devices/

欧洲呼叫中心供给商GSS遭到Conti团伙的勒索攻击

欧洲呼叫中心供给商GSS遭到Conti团伙的勒索攻击.png

Covisian讲话人称，其西班牙和拉丁美洲分部GSS于9月18日遭到了Conti团伙的勒索攻击。Covisian是欧洲最大的客户服务和呼叫中心供给商之一，这次攻击导致其大部门系统中断，影响了Vodafone Spain、MasMovil ISP、马德里的供水公司和电视台等公司和组织。不久前，美国的呼叫中心和客户支持服务供给商TTEC也遭到了勒索攻击。

原文链接：

https://securityaffairs.co/wordpress/122570/cyber-crime/gss-ransomware-attack.html

非洲银行因合作同伴遭到攻击导致部门客户信息泄露

非洲银行因合作同伴遭到攻击导致部门客户信息泄露.png

非洲银行在上周三确认因其债务追回合作同伴Debt-IN遭到攻击，导致部门客户信息泄露。Debt-In曾在今年4月份遭到勒索攻击，其时钻研人员给出的结论是没有证据批注存在数据泄露问题。然而，Debt-In此刻意识到部门客户的信息已泄露，蕴含非洲银行的贷款客户，但2021年4月1日之后的数据并未受到影响。该银行称，若是客户以为信息已被盗用，可向南非诓骗预防服务中心(SAFPS)申请免费的�；し�。

原文链接：

https://www.ehackingnews.com/2021/09/african-bank-alerts-of-data-breach-with.html

Desorden称已窃取马来西亚ABX Express 200GB数据

Desorden称已窃取马来西亚ABX Express 200GB数据.png

Desorden宣称于9月23日入侵了马来西亚ABX Express的服务器，并窃取了200GB数据。Desorden暗示这次获得了数百万马来西亚人的数据、超过1500万条航空运单纪录以及有关财政、客户和公司信息等，而ABX关关了服务并称在做系统守护，没有颁发这次数据泄露事务。目前，ABX Express公司尚未对此事作出回应，而钻研人员在询问其母公司Kerry Logistics后也未得到回应。

原文链接：

https://www.databreaches.net/desorden-group-claims-to-have-stolen-200-gb-of-data-from-abx-express/

Cybereason颁布有关勒索软件Magniber的分析汇报

Cybereason颁布有关勒索软件Magniber的分析汇报.png

Cybereason在9月22日颁布了有关勒索软件Magniber的分析汇报。汇报指出，该团伙重要使用了PrintNightmare缝隙（CVE-2021-34527和CVE-2021-34481）。首先以 Windows DLL文件的大局分发勒索软件，而后利用CVE-2021-34527在指标系统上装置和执行该文件。此表，勒索软件Magniber仍处于开发中，开发者在频仍地更改代码并改进混合职能、绕过战术和加密机造等。

原文链接：

https://www.cybereason.com/blog/threat-analysis-report-printnightmare-and-magniber-ransomware

AtlasVPN颁布2021年H1披露的缝隙的分析汇报

AtlasVPN颁布2021年H1披露的缝隙的分析汇报.png

AtlasVPN在9月14日颁布了2021年H1披露的缝隙的分析汇报。汇报指出，Google、Microsoft和Oracle在2021年上半年披露的缝隙最多，别离为547个、432个和316个缝隙，其次为Cisco（200个）和SAP（118个）。在上半年在总计发现了1023个CVSS评分为9-10的缝隙，例如F5 BIG-IP中的CVE-2021-22986；927个CVSS评分为8-9的缝隙，如Draeger X-Dock中的CVE-2021-28111；以及2164个7-8分的缝隙。

原文链接：

https://atlasvpn.com/blog/google-and-microsoft-accumulated-the-most-vulnerabilities-in-h1-2021

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】