GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第2周

颁布功夫 2021-01-11

> 本周安全态势综述

2021年01月04日至01月10日共收录安全缝隙68个，值得关注的是Dell Wyse ThinOS默认配置文件操作缝隙；Panasonic FPWIN Pro缓冲区溢露马脚；Qualcomm Video NAL解析越界写缝隙；Google Android架构CVE-2021-0313回绝服务缝隙；Delta Electronics Industrial Automation DOPSoft CVE-2020-27277缓冲区溢露马脚。

本周值得关注的网络安全事务是纳什维尔爆炸导致美国数百英里通折服务中断；Cyble发现黑客在暗网销售两亿多中国公民的信息；谈天群组Slack服务中断，波及全球用户；ESTsecurity披露Thallium针对金融行业的供给链攻击；GreyNoise在野发现利用Zyxel中缝隙的攻击活动。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Dell Wyse ThinOS默认配置文件操作缝隙

Dell Wyse ThinOS默认配置存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可写文件到系统或者操作指标配置。

https://www.dell.com/support/kbdoc/zh-hk/000180768/dsa-2020-281

2.Panasonic FPWIN Pro缓冲区溢露马脚

Panasonic FPWIN Pro处置项目文件存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，可进行回绝服务攻击或者以利用法式高低文执行肆意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-005-02

3.Qualcomm Video NAL解析越界写缝隙

Qualcomm Video NAL解析存在越界写缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin

4.Google Android架构CVE-2021-0313回绝服务缝隙

Google Android架构存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可进行回绝服务攻击。

https://source.android.com/security/bulletin/2021-01-01

5.Delta Electronics Industrial Automation DOPSoft CVE-2020-27277缓冲区溢露马脚

Delta Electronics Industrial Automation DOPSoft处置项目文件存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，可进行回绝服务攻击或者以利用法式高低文执行肆意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-005-05

> 沉要安全事务综述

1、纳什维尔爆炸导致美国数百英里通折服务中断

纳什维尔市中心产生的圣诞节爆炸事务导致美国数百英里通折服务中断。这次爆炸败坏了美国电话电报公司(AT＆T)关键的网络设施，其在田纳西州、肯塔基州和阿拉巴马州的大部门地域的客户均受到影响，无法通讯和上网。此表，这次爆炸还造成了数十人殒命和数十人受伤，约有100个911呼叫中心出现问题。AT＆T暗示截至上周三，所有服务根基已经复原。

原文链接：

https://www.securityweek.com/nashville-bombing-spotlights-vulnerable-voice-data-networks

2、Cyble发现黑客在暗网销售两亿多中国公民的信息

Cyble的钻研团队发现黑客在暗网销售两亿多中国公民的信息。这次泄露的数据来自多个平台和软件，其中蕴含730万湖北省荆州市公安县居民的身份证号、性别、姓名、诞生日期、手机、地址和代码等信息，4180万个微博用户的账号和相应的手机号码，以及1.92亿QQ用户的账号和相应的手机号码。这次泄露的与中国公民有关的纪录总数超过2亿。

原文链接：

https://securityaffairs.co/wordpress/112966/deep-web/chinese-citizens-data-darkweb.html

3、谈天群组Slack服务中断，波及全球用户

谈天群组Slack服务产生了2021年的初次中断，波及全球用户。新年后的第一个工作日，美国东部功夫1月4日上午10点Slack出现了中断，影响了桌面客户端和Web界面，用户无法衔接服务器、无法发送和接管新闻并且无法检索频路汗青纪录。最初产生中断时Slack称这只影响了新闻传递，但随后Slack的所有服务的都出现了中断。目前Slack复原了客户端的部门职能，如接管和发送新闻，但Google日历和Outlook日历等服务仍无法正常工作。

原文链接：

https://www.bleepingcomputer.com/news/technology/slack-suffers-its-first-massive-outage-of-2021/

4、ESTsecurity披露Thallium针对金融行业的供给链攻击

ESTsecurity披露APT组织Thallium（别名APT37）针对金融行业的供给链攻击。在这次攻击活动中，黑客篡改了一款个人股票投资信息传递的利用，以分发恶意代码。Thallium首先使用Nullsoft剧本装置系统（NSIS）天生Windows可执行文件，该文件蕴含了来自合法股票投资利用法式的合法文件和恶意代码。当用户在装置真正的股票投资利用法式时，后盾同时运行恶意剧本。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/

5、GreyNoise在野发现利用Zyxel中缝隙的攻击活动

网络安全公司GreyNoise在野发现利用Zyxel中缝隙（CVE-2020-29583）的攻击活动。该缝隙与Zyxel中硬编码的后门帐户zyfwp有关，攻击者能够利用来收受网络设备。GreyNoise检测到三个分歧的IP地址在扫描SSH设备，并尝试使用Zyxel后门登录。但是这些攻击者并没有专门针对Zyxel设备，而是扫描Internet上所有在运行的SSH。其中一个攻击者使用了Cobalt Strike的内置SSH客户端来执行扫描，旨在绕过检测。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】