c7c7娱乐平台

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第23周

宣布时间 2021-06-07

> 本周清静态势综述

2021年05月31日至06月06日共收录清静误差59个，，，，，，值得关注的是Mozilla Firefox CVE-2021-29966缓冲区溢出误差；；；；；Cisco Common Services Platform Collector OS下令执行误差；；；；；Synology Photo Station SQL注入误差；；；；；F5 BIG-IQ Centralized Management下令注入误差；；；；；OpenText Brava Desktop PDF内存过失引用代码执行误差。。。。。。

本周值得关注的网络清静事务是Sophos发明针对Exchange的新勒索软件Epsilon Red；；；；；全球最大肉类生产商JBS遭到攻击，，，，，，多个分公司停产；；；；；研究团队发明新后门Facefish，，，，，，可窃取Linux系统信息；；；；；美国已查封NOBELIUM在针对USAID的攻击中使用的域名；；；；；Check Point宣布2021年亚太地区网络攻击剖析报告。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。

> 主要清静误差列表

1.Mozilla Firefox CVE-2021-29966缓冲区溢出误差

Mozilla Firefox保存缓冲区溢出误差，，，，，，允许远程攻击者可以使用误差提交特殊的WEB请求，，，，，，诱使用户剖析，，，，，，可使应用程序瓦解�；；；；蚩捎τ贸绦蛏舷挛闹葱许б獯搿�。。。。。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/

2.Cisco Common Services Platform Collector OS下令执行误差

Cisco Common Services Platform Collector CSPC设置保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意OS下令。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CSPC-CIV-kDuBfNfu

3.Synology Photo Station SQL注入误差

Snology Photo Station保存SQL注入误差，，，，，，允许远程攻击者可以使用误差提交特殊的SQL请求，，，，，，操作数据库，，，，，，可获取敏感信息或执行恣意代码。。。。。。

https://www.synology.cn/zh-cn/security/advisory/Synology_SA_20_20

4.F5 BIG-IQ Centralized Management下令注入误差

F5 BIG-IQ Centralized Management某个页面保存输入验证误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意OS下令。。。。。。

https://support.f5.com/csp/article/K06024431

5.OpenText Brava Desktop PDF内存过失引用代码执行误差

OpenText Brava Desktop PDF处置惩罚保存释放后使用误差，，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，，诱使用户剖析，，，，，，可使应用程序瓦解�；；；；蚩梢杂τ贸绦蛏舷挛闹葱许б獯搿�。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-642/

> 主要清静事务综述

1、Sophos发明针对Exchange的新勒索软件Epsilon Red

清静公司Sophos发明新勒索软件Epsilon Red，，，，，，主要针对Microsoft Exchange效劳器。。。。。。研究职员在视察针对美国某旅馆的攻击活动时发明的该恶意软件。。。。。。Epsilon Red用Golang（Go）编写，，，，，，有一组奇异的PowerShell剧本，，，，，，其中每个剧本都有特定作用，，，，，，如终止清静工具、删除副本、窃取清静帐户治理器（SAM）文件等。。。。。。研究职员体现，，，，，，该团伙使用了REvil赎金纪录的模板（纠正了其中的语法和拼写过失），，，，，，并且Epsilon Red是漫威中俄罗斯超等士兵的角色名，，，，，，因此推断该团伙与俄罗斯有关。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-epsilon-red-ransomware-hunts-unpatched-microsoft-exchange-servers/

2、全球最大肉类生产商JBS遭到攻击，，，，，，多个分公司停产

JBS食物公司于上周末遭到攻击，，，，，，影响美国、澳大利亚和加拿大等地的分公司。。。。。。JBS是全球最大的牛肉和家禽生产商，，，，，，也是全球第二大猪肉生产商，，，，，，在六大洲的190个国家/地区都有营业。。。。。。现在，，，，，，澳大利亚政府已获悉这一事务，，，，，，并正在与JBS相助试图恢复境内的生产活动。。。。。。现在尚不清晰此次攻击的性子等详细信息，，，，，，由于攻击爆发于周末，，，，，，因此研究职员推断极有可能与勒索软件有关。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/

3、研究团队发明新后门Facefish，，，，，，可窃取Linux系统信息

研究团队发明了一个新的后门Facefish，，，，，，可控制Linux系统并窃取敏感数据。。。。。。Facefish由Dropper和Rootkit两部分组成，，，，，，其主要功效由Rootkit�？？？？？槿范�，，，，，，该�？？？？？樵赗ing3层事情，，，，，，并使用LD_PRELOAD功效举行加载。。。。。。该恶意软件支持多种功效，，，，，，包括:上传装备信息、窃取用户凭证、弹回shell和执行恣意下令。。。。。。别的，，，，，，研究职员体现Facefish接纳了重大的通讯协媾和加密算法，，，，，，它使用以0x2XX开头的指令来交流公钥，，，，，，并使用BlowFish与C2效劳器加密通讯数据。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118388/malware/facefish-backdoor.html

4、美国已查封NOBELIUM在针对USAID的攻击中使用的域名

美国司法部已查封NOBELIUM在针对美国国际开发署 (USAID) 的攻击中使用的域名。。。。。。微软于上周四首次披露了此次垂纶攻击，，，，，，隶属于俄罗斯情报机构SVR的NOBELIUM（又名APT29）冒充USAID，，，，，，向150 多个组织发送了3000多封垂纶邮件。。。。。。此次查封的两个域名划分为theyardservice[.]com和worldhomeoutlet[.]com，，，，，，主要用于吸收从受害者那里泄露的数据，，，，，，并发送下令。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-seizes-domains-used-by-apt29-in-recent-usaid-phishing-attacks/

5、Check Point宣布2021年亚太地区网络攻击剖析报告

Check Point宣布了2021年亚太地区网络攻击的剖析报告。。。。。。报告指出，，，，，，与2020年5月相比，，，，，，亚太地区 (APAC) 的网络攻击数目同比增添了168%，，，，，，而在2021年4月至5月时代就增添了53%。。。。。。增幅最大的恶意软件类型是勒索软件和远程会见木马 (RAT)，，，，，，与今年年头相比，，，，，，都增添了26%，，，，，，而银行木马和信息窃取工具也增添了10%。。。。。。网络攻击次数增幅最大的前5个国家/地区是日本（40%）、新加坡（30%）、印度尼西亚（25%）、马来西亚（22%）和中国台湾（17%）。。。。。。

原文链接：

https://blog.checkpoint.com/2021/05/27/check-point-research-asia-pacific-experiencing-a-168-year-on-year-increase-in-cyberattacks-in-may-2021/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? c7c7娱乐平台版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】