Apple已修复其AWDL中可绕过气隙系统窃守信息的误差；；；；；研究职员发明使用Exchange中误差ProxyShell的攻击活动

首页 > 清静研究 > 清静转达 > 清静简讯

Apple已修复其AWDL中可绕过气隙系统窃守信息的误差；；；；；研究职员发明使用Exchange中误差ProxyShell的攻击活动

宣布时间 2021-08-09

1.Apple已修复其AWDL中可绕过气隙系统窃守信息的误差

Apple的Apple Wireless Direct Link(AWDL)中保存一个误差，，，，，，可用来绕过气隙系统并窃取数据。。。这个误差的手艺配景有点重大，，，，，，简言之，，，，，，就是使用ICMPv6和IPv6数据包从目的系统获取数据，，，，，，在周围支持AWDL的Apple装备上反弹数据包，，，，，，并将窃取的文件发送到另一个有IPv6地点的装备。。。清静公司Fnish研究职员于上周首次果真了该误差，，，，，，而Apple公司早在今年4月，，，，，，就在iOS 14.5、iPadOS 14.5、watchOS 7.4和Big Sur 11.3的清静更新中悄悄地修复了这一误差。。。

原文链接：

https://therecord.media/apple-fixed-awdl-bug-that-could-be-used-to-escape-air-gapped-networks/

2.研究职员发明使用Exchange中误差ProxyShell的攻击活动

2021 Black Hat大会上统称为ProxyShell的3个误差的细节果真后，，，，，，研究职员发明了起劲使用该误差的活动。。。ProxyShell包括ACL绕过误差（CVE-2021-34473）、 Exchange PowerShell后端的提权误差（CVE-2021-34523）和恣意文件写入导致的RCE误差（CVE-2021-31207）。。。这些误差可以通过IIS中的端口443上运行的Microsoft Exchange客户端会见效劳(CAS)远程使用，，，，，，连系使用可举行未经身份验证的远程代码执行。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-scanned-for-proxyshell-vulnerability-patch-now/

3.研究团队发明使用Arcadyan固件中误差装置Mirai的活动

瞻博网络的研究团队在近期发明了使用Arcadyan固件中误差的攻击活动。。。该误差是路径遍历误差，，，，，，追踪为CVE-2021-20090，，，，，，评分为9.9。。。保存于使用Arcadyan固件的路由器的web界面上，，，，，，允许未经身份验证的远程攻击者绕过身份验证，，，，，，影响了数十种型号的数百万台路由器。。。自上周四以来，，，，，，研究职员在野发明了使用此误差的攻击活动,旨在接受目的装备并装置僵尸网络Mirai的payload。。。

原文链接：

https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/

4.SeniorAdvisor存储桶设置过失泄露凌驾300万客户信息

WizCase研究团队发明了高级照顾护士审查网站SeniorAdvisor的Amazon S3存储桶设置过失，，，，，，泄露凌驾300万客户信息。。。该网站用来展示美国和加拿大的晚年照顾护士效劳消耗者的评分和谈论，，，，，，此次总共泄露了凌驾100万个文件和182GB的数据，，，，，，包括姓名、电子邮件、电话号码和联系日期等，，，，，，并且都未经由加密，，，，，，别的尚有约莫2000条已被删除的谈论。。。WizCase称此次泄露源主要是处于或靠近退休的晚年人，，，，，，为特定的弱势群体，，，，，，更容易遭到诈骗活动的攻击。。。

原文链接：

https://www.infosecurity-magazine.com/news/senior-citizens-personal-data/

5.Group-IB发明黑客在多个暗网果真凌驾100万条支付纪录

Group-IB在多个在多个暗网上检测到一个特殊帖子，，，，，，名为AW_cards的黑客果真了凌驾100万条支付纪录。。。这些数据包括了来自100多个国家和地区的1000多家银行的银行卡详细信息，，，，，，包括印度、墨西哥、美国、澳大利亚、巴西等。。。由于很少有犯法分子免费提供云云多的银行卡信息，，，，，，这引起了Group-IB研究职员的兴趣。。。剖析发明这是一个大胆的广告，，，，，，旨在推广新平台All World Cards。。。这些数据包括卡号、阻止日期、CVV/CVC代码、持卡人姓名、国家、状态、都会、地点、邮政编码和电话等。。。

原文链接：

https://securityaffairs.co/wordpress/120941/cyber-crime/1m-compromised-cards.html

6.RansomEXX团伙声称已窃取奢侈品牌Zegna凌驾20GB数据

勒索团伙RansomEXX近期声称已窃取奢侈品牌Zegna凌驾20GB数据。。。Zegna是意大利最著名的奢侈时装品牌之一，，，，，，是全球收入最高的男装品牌。。。RansomEXX称已从该公司窃取了20.74GB的数据，，，，，，并宣布了43个文件（42个500MB的文件和1个239.54MB的文件）作为样本。。。近期，，，，，，RansomEXX团伙曾熏染了意大利拉齐奥大区的系统，，，，，，并攻击了中国台湾的盘算机硬件制造商技嘉（GIGABYTE）。。。

原文链接：

https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究