信息清静周报-2021年第34周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第34周

宣布时间 2021-08-30

>本周清静态势综述

2021年08月016日至08月22日共收录清静误差60，值得关注的是Google chrome V8 CVE-2021-30598类型混淆代码执行误差；Motorola MM1000装备设置WEB服务器特权提升误差；Lenovo Smart Camera下令注入误差；Apache HTTP Server转发验证绕过误差；Dell EMC PowerScale OneFS信息泄露误差。

本周值得关注的网络清静事务是黑客声称已窃取电信公司T-Mobile约1亿客户的信息；Kaspersky宣布2021年第二季度威胁态势的剖析报告；Kalay云平台中的清静误差影响全球数百万IoT装备；新的HolesWarm使用20多个已知误差分发挖矿软件；Cisco发明针对墨西哥金融机构的新木马Neurevt。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1.Google chrome V8 CVE-2021-30598类型混淆代码执行误差

Google chrome V8保存类型混淆误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.auscert.org.au/bulletins/ESB-2021.2774

2.Motorola MM1000装备设置WEB服务器特权提升误差

Motorola MM1000装备设置WEB服务器保存清静误差，允许远程攻击者使用误差提交特殊的请求，可提升权限，执行恣意代码。

https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750

3.Lenovo Smart Camera下令注入误差

Lenovo Smart Camera保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，可允许通过设置特制的网络设置来举行下令注入。

https://iknow.lenovo.com.cn/detail/dc_198417.html

4.Apache HTTP Server转发验证绕过误差

Apache HTTP Server保存清静误差，允许远程攻击者使用误差提交特殊的请求，绕过身份验证，并由mod_proxy转发。

https://github.com/apache/

5.Dell EMC PowerScale OneFS信息泄露误差

Dell EMC PowerScale OneFS处置惩罚请求方法保存清静误差，允许远程攻击者使用误差提交特殊的请求，可获取敏感信息。

https://www.dell.com/support/kbdoc/zh-cn/000190408/dsa-2021-142-dell-powerscale-onefs-security-

>主要清静事务综述

1、黑客声称已窃取电信公司T-Mobile约1亿客户的信息

黑客声称已窃取电信公司T-Mobile约1亿客户的信息.jpg

攻击者声称在两周前入侵了T-Mobile的用于生产和开发的服务器，以及一个包括了客户信息的Oracle数据库服务器。此次泄露了T-Mobile的1亿个客户约106GB的数据，包括IMSI、IMEI、电话号码、客户姓名、清静PIN、社会清静号码、驾照号码和出生日期等信息。威胁情报公司Hudson Rock体现，此次黑客的攻击行为可能是为了破损美国的基础设施，旨在抨击美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

2、Kaspersky宣布2021年第二季度威胁态势的剖析报告

Kaspersky宣布2021年第二季度威胁态势的剖析报告.jpg

Kaspersky宣布了2021年第二季度威胁态势的剖析报告。该报告剖析了2021年Q2的多个有针对性的攻击运动，包括与Cycldek团伙相关的攻击运动，在野外使用桌面窗口治理器中0day的攻击运动，TunnelSnake行动，PuzzleMaker运动和Ferocious Kitten团伙相关运动等。别的，报告还剖析了多个恶意软件，包括勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure应用中恶意代码和Browser lockers等。

原文链接：

https://securelist.com/it-threat-evolution-q2-2021/103597/

3、Kalay云平台中的清静误差影响全球数百万IoT装备

Kalay云平台中的清静误差影响全球数百万IoT装备.jpg

FireEye的Mandiant在2020年底发明了Kalay云平台中的误差，并与美国CISA和ThroughTek相助，协调披露计划并开发缓解要领。该误差是一个装备模拟误差，追踪为CVE-2021-28372，评分为9.6分。只需要目的用户的Kalay唯一标识符(UID)，远程攻击者就可以使用该误差来接受物联网装备。研究人称，还可以将该误差与装备RPC接口中的误差相团结来完全入侵装备。误差影响了全球数百万通过ThroughTek的Kalay IoT云平台毗连的装备。

原文链接：

https://securityaffairs.co/wordpress/121226/hacking/kalay-cloud-platform-critical-flaw.html

4、新的HolesWarm使用20多个已知误差分发挖矿软件

新的HolesWarm使用20多个已知误差分发挖矿软件.jpg

新的僵尸网络HolesWarm自今年6月以来最先活跃，使用了20多个已知误差入侵Windows和Linux服务器，然后装置挖矿恶意软件。现在攻击运动主要爆发在中国各地，但凭证研究职员剖析，预计HolesWarm会扩大其攻击规模，并在未来几个月内瞄准全球。该僵尸网络的C2服务器为m[.] windowsupdatesupsupport [.]org，其使用了Docker、Jenkins、Apache Tomcat、Oracle WebLogic和Spring Boot等应用中的误差。

原文链接：

https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/

5、Cisco发明针对墨西哥金融机构的新木马Neurevt

Cisco Talos.png

Cisco Talos于2021年6月检测到新Neurevt木马。该恶意软件将后门和信息窃取程序团结在一起，主要针对墨西哥金融机构的用户。攻击者一旦乐成熏染目的装备，就可以会见目的系统并修改他们的设置以隐藏自己。该木马可以通过会见受害者的系统服务令牌来提权，从而会见操作系统、用户帐户信息、银行网站凭证、截取屏幕截图并发送到C2服务器以窃取目的的信息。

原文链接：

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究