Armis披露PTS系统中的统称为PwnedPiper的误差；；；；；CyCraft宣布针对勒索软件Prometheus的免含混密器

首页 > 清静研究 > 清静转达 > 清静简讯

Armis披露PTS系统中的统称为PwnedPiper的误差；；；；；CyCraft宣布针对勒索软件Prometheus的免含混密器

宣布时间 2021-08-03

1.Armis披露PTS系统中的统称为PwnedPiper的误差

清静公司Armis披露SwissLog的TransLogic PTS（气动管系统) 中统称为PwnedPiper的9个误差，，，，，影响全美80%的医院。。。。。TransLogic PTS用于在大中型医院中长距离运送医疗物品，，，，，已在北美2300多家医院使用。。。。。这些误差中最严重的是未经身份验证、未加密、未署名的固件升级误差（CVE-2021-37160），，，，，可用来在系统上装置恶意固件来完全控制目的系统。。。。。别的，，，，，尚有提权误差（CVE-2021-37167）、DoS误差（CVE-2021-37166）和tcpTxThread中的三倍客栈溢出（CVE-2021-37164）等误差。。。。。

原文链接：

https://thehackernews.com/2021/08/pwnedpiper-pts-security-flaws-threaten.html

2.Kaspersky披露新的GhostEmperor团伙针对东南亚

Kaspersky披露了一个新的黑客团伙GhostEmperor，，，，，主要针对东南亚地区的目的，，，，，包括政府机构和几家电信公司。。。。。该团伙的入侵活动依赖于Cheat Engine开源项目的一个组件，，，，，它能够绕过Windows驱动程序强制署名机制。。。。。该团伙之以是与众差别，，，，，是由于它使用了一个以前不为人知的Windows内核模式的rootkit，，，，，并且接纳了重大的多阶段恶意软件框架，，，，，旨在对目的效劳器举行远程控制。。。。。

原文链接：

https://securityaffairs.co/wordpress/120721/apt/ghostemperor-chinese-speaking-threat-actor.html

3.Cisco披露恶意软件Solarmarker新一轮的攻击活动

Cisco Talos披露了恶意软件Solarmarker新一轮的攻击活动。。。。。在2021年5月尾和6月初左右，，，，，Talos检测到新一轮Solarmarker攻击活动激增。。。。。在最近的这些迭代中，，，，，攻击者调解了初始dropper的下载要领，，，，，并对staging组件（现在称为Mars）举行了升级。。。。。以前Solarmarker将从带有通用问题名称PdfDocDownloadsPanel的页面下载，，，，，而此次活动中的下载页面现伪造成来自谷歌Drive的下载文件请求，，，，，看起来越发正当。。。。。

原文链接：

https://blog.talosintelligence.com/2021/07/threat-spotlight-solarmarker.html

4.CyCraft宣布针对勒索软件Prometheus的免含混密器

清静公司CyCraft宣布免含混密器，，，，，资助勒索软件Prometheus的受害者恢复息争密文件。。。。。CyCraft体现，，，，，Prometheus使用了Salsa20和基于tickcount的随神秘码来加密文件。。。。。随神秘码的巨细为32字节，，，，，每个字符都是可见字符，，，，，并且由于密码以tickcount作为密钥，，，，，以是可以使用暴力破解。。。。。Emsisoft公司体现该解密器唯一的弱点是只能破解小文件的解密密钥。。。。。别的，，，，，解密器宣布不久后，，，，，Prometheus团伙似乎已经阻止了行动。。。。。

原文链接：

https://therecord.media/decryptor-released-for-prometheus-ransomware-victims/

5.SonicWall宣布2021年上半年网络态势的剖析报告

SonicWall宣布了2021年上半年网络态势的剖析报告。。。。。报告指出，，，，，勒索软件攻击在2021年上半年十分放纵，，，，，该公司检测到的攻击实验抵达3.047亿次，，，，，凌驾了2020整年的攻击总数。。。。。美国、英国、德国、南非和巴西等国家是受勒索软件攻击最严重的国家，，，，，其中美国受影响较大的地区是佛罗里达州，，，，，有1.111亿次攻击实验。。。。。别的，，，，，勒索攻击最常见的目的是金融机构以及国防等主要的政府组织，，，，，而针对教育行业的攻击则激增了615%。。。。。

原文链接：

https://www.sonicwall.com/2021-cyber-threat-report/

6.Deepinstinct宣布2021年中网络威胁态势剖析报告

Deep Instinct宣布了2021年中网络威胁态势剖析报告。。。。。报告指出，，，，，勒索软件一直是整个2021年的主导趋势，，，，，其中主要威胁为STOP(Djvu)、Ryuk和Sodinokibi(REvil)等。。。。。银行木马活动的主要威胁为Emotet的继任者，，，，，例如Ramnit、Qbot和IcedID。。。。。别的，，，，，针对Colonial Pipeline的攻击成为全球的焦点，，，，，但这只是攻击要害基础设施的众多攻击实验之一，，，，，并且预计这种攻击战略近期内不会爆发改变。。。。。

原文链接：

https://www.deepinstinct.com/2021/07/22/2021-mid-year-cyber-threat-landscape-report/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究