俄罗斯铁路保存可会见其监控系统的误差;Win10翻开特定路径导致BSOD,可用来DoS攻击

宣布时间 2021-01-18
1.俄罗斯铁路保存可会见其监控系统的误差


1.jpg


俄罗斯铁路公司保存误差,可用来会见其监控系统和内部服务。该误差是由于默认情形下MikroTik路由器上的密码未更改所导致的,黑客可使用该误差在一周内关闭铁路上的所有监控,而恢复系统需要至少一个月的时间,破费1.3亿卢布(180万美元)。现在,该误差已被修复,但不可确定是否有攻击者使用其不法会见过公司的系统。


原文链接:

https://www.ehackingnews.com/2021/01/hackers-accessed-thousands-of.html


2.苏格兰情形掩护局熏染Conti,部分主机宕机


2.png


苏格兰情形掩护局(SEPA)上周四证实其遭到了Conti勒索软件攻击,部分主机宕机。攻击爆发在圣诞节前夕,其联络中心、内部系统和内部通讯均受到了影响。此次攻击泄露了约莫1.2 GB的数据,包括商业信息、采购信息、项目信息和员工信息。别的,SEPA称,现在电子邮件、员工时间表、专业的报告工具、系统和数据库仍然不可用。只管SEPA并未透露攻击者名称,但Conti声称提倡了攻击,并已在其网站上宣布了窃取的数据的7%。


原文链接:

https://www.bleepingcomputer.com/news/security/scotland-environmental-regulator-hit-by-ongoing-ransomware-attack/


3.披露误差的邮件列表BugTraq将于本月末关闭


3.png


1993年建设的披露误差的邮件列表BugTraq将于本月末关闭。BugTraq是网络清静行业最早致力于果真披露清静误差的邮件列表之一,提供了第一个集中式门户。该网站多年来一直处于执法灰色地带,当供应商拒绝修复误差时,关于披露误差的正当性的讨论塑造了今天大大都误差披露准则。该网站的消亡始于2019年Broadcom收购Symantec时,2020年2月网站阻止更新内容,2021年1月16日网站宣布将于1月31日关闭。


原文链接:

https://www.zdnet.com/article/iconic-bugtraq-security-mailing-list-shuts-down-after-27-years/


4.Win10翻开特定路径导致BSOD,可用来DoS攻击


4.png


研究职员Jonas Lykkegaard披露了Win10中保存误差,在翻开特定路径时可导致BSOD。Lykkegaard称,开发职员在控制台多路复用器驱动程序的Win32装备名称空间路径转达attach属性以举行毗连,当没有转达属性时将导致Win10中的蓝屏死机(BSOD)瓦解。而低特权的用户也可以使用此路径,导致盘算机执行任何程序都容易瓦解。现在尚不确定此误差是否可用于远程执行代码或提升特权,但可通过目今形式对盘算机提倡DoS攻击。


原文链接:

https://www.bleepingcomputer.com/news/security/windows-10-bug-causes-a-bsod-crash-when-opening-a-certain-path/


5.paloalto宣布2021年网络清静的展望报告


5.png


paloalto宣布了2021年网络清静的展望报告。报告指出,网络清静展望和妄想变得不可展望;推动云交付的网络和清静性最先转型,转向清静会见服务边沿(SASE);5G清静不但限于运营商,在5G上的任何人都需要注重清静性;机械学习将资助网络清静系统变得越发自动,在攻击中做出反应并一直学习,以避免0day威胁、自动执行战略建议并自动提高清静性;物联网清静将比以往任何时间都主要;数据掩护更为要害,但可用规模也更广。


原文链接:

https://blog.paloaltonetworks.com/2021/01/network-security-predictions


6.ptsecurity宣布有关APT组织Winnti的剖析报告


6.png


ptsecurity宣布了有关APT组织Winnti的剖析报告。研究职员在2020年5月的监测时代,检测到了几个属于Higaisa的新的恶意软件样本。该报告详细的剖析了该组织在近期攻击中使用的许多样本,包括种种droppers、loaders和injectors;Crosswalk、ShadowPad和PlugX后门;以及先前未形貌的FunnySwitch后门样本。别的,报告发明一些针对俄罗斯和中国香港的攻击也与该APT组织有关。


原文链接:

https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/higaisa-or-winnti-apt-41-backdoors-old-and-new/