信息清静周报-2021年第34周

宣布时间 2021-08-30

 >本周清静态势综述 


2021年08月016日至08月22日共收录清静误差60,值得关注的是Google chrome V8 CVE-2021-30598类型混淆代码执行误差;Motorola MM1000装备设置WEB服务器特权提升误差;Lenovo Smart Camera下令注入误差;Apache HTTP Server转发验证绕过误差;Dell EMC PowerScale OneFS信息泄露误差。


本周值得关注的网络清静事务是黑客声称已窃取电信公司T-Mobile约1亿客户的信息;Kaspersky宣布2021年第二季度威胁态势的剖析报告;Kalay云平台中的清静误差影响全球数百万IoT装备;新的HolesWarm使用20多个已知误差分发挖矿软件;Cisco发明针对墨西哥金融机构的新木马Neurevt。


凭证以上综述,本周清静威胁为中。


>主要清静误差列表


1.Google chrome V8 CVE-2021-30598类型混淆代码执行误差


Google chrome V8保存类型混淆误差,允许远程攻击者使用误差提交特殊的WEB请求,诱使用户剖析,可使应用程序瓦解或以应用程序上下文执行恣意代码。

https://www.auscert.org.au/bulletins/ESB-2021.2774


2.Motorola MM1000装备设置WEB服务器特权提升误差


Motorola MM1000装备设置WEB服务器保存清静误差,允许远程攻击者使用误差提交特殊的请求,可提升权限,执行恣意代码。

https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750


3.Lenovo Smart Camera下令注入误差


Lenovo Smart Camera保存输入验证误差,允许远程攻击者使用误差提交特殊的请求,可允许通过设置特制的网络设置来举行下令注入。

https://iknow.lenovo.com.cn/detail/dc_198417.html


4.Apache HTTP Server转发验证绕过误差


Apache HTTP Server保存清静误差,允许远程攻击者使用误差提交特殊的请求,绕过身份验证,并由mod_proxy转发。

https://github.com/apache/


5.Dell EMC PowerScale OneFS信息泄露误差


Dell EMC PowerScale OneFS处置惩罚请求方法保存清静误差,允许远程攻击者使用误差提交特殊的请求,可获取敏感信息。

https://www.dell.com/support/kbdoc/zh-cn/000190408/dsa-2021-142-dell-powerscale-onefs-security-


 >主要清静事务综述


1、黑客声称已窃取电信公司T-Mobile约1亿客户的信息


黑客声称已窃取电信公司T-Mobile约1亿客户的信息.jpg


攻击者声称在两周前入侵了T-Mobile的用于生产和开发的服务器,以及一个包括了客户信息的Oracle数据库服务器。此次泄露了T-Mobile的1亿个客户约106GB的数据,包括IMSI、IMEI、电话号码、客户姓名、清静PIN、社会清静号码、驾照号码和出生日期等信息。威胁情报公司Hudson Rock体现,此次黑客的攻击行为可能是为了破损美国的基础设施,旨在抨击美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/


2、Kaspersky宣布2021年第二季度威胁态势的剖析报告


Kaspersky宣布2021年第二季度威胁态势的剖析报告.jpg


Kaspersky宣布了2021年第二季度威胁态势的剖析报告。该报告剖析了2021年Q2的多个有针对性的攻击运动,包括与Cycldek团伙相关的攻击运动,在野外使用桌面窗口管理器中0day的攻击运动,TunnelSnake行动,PuzzleMaker运动和Ferocious Kitten团伙相关运动等。别的,报告还剖析了多个恶意软件,包括勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure应用中恶意代码和Browser lockers等。


原文链接:

https://securelist.com/it-threat-evolution-q2-2021/103597/


3、Kalay云平台中的清静误差影响全球数百万IoT装备


Kalay云平台中的清静误差影响全球数百万IoT装备.jpg


FireEye的Mandiant在2020年底发明了Kalay云平台中的误差,并与美国CISA和ThroughTek合作,协调披露计划并开发缓解要领。该误差是一个装备模拟误差,追踪为CVE-2021-28372,评分为9.6分。只需要目的用户的Kalay唯一标识符(UID),远程攻击者就可以使用该误差来接受物联网装备。研究人称,还可以将该误差与装备RPC接口中的误差相团结来完全入侵装备。误差影响了全球数百万通过ThroughTek的Kalay IoT云平台毗连的装备。


原文链接:

https://securityaffairs.co/wordpress/121226/hacking/kalay-cloud-platform-critical-flaw.html


4、新的HolesWarm使用20多个已知误差分发挖矿软件


新的HolesWarm使用20多个已知误差分发挖矿软件.jpg


新的僵尸网络HolesWarm自今年6月以来最先活跃,使用了20多个已知误差入侵Windows和Linux服务器,然后装置挖矿恶意软件。现在攻击运动主要爆发在中国各地,但凭证研究职员剖析,预计HolesWarm会扩大其攻击规模,并在未来几个月内瞄准全球。该僵尸网络的C2服务器为m[.] windowsupdatesupsupport [.]org,其使用了Docker、Jenkins、Apache Tomcat、Oracle WebLogic和Spring Boot等应用中的误差。


原文链接:

https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/


5、Cisco发明针对墨西哥金融机构的新木马Neurevt


Cisco Talos.png


Cisco Talos于2021年6月检测到新Neurevt木马。该恶意软件将后门和信息窃取程序团结在一起,主要针对墨西哥金融机构的用户。攻击者一旦乐成熏染目的装备,就可以会见目的系统并修改他们的设置以隐藏自己。该木马可以通过会见受害者的系统服务令牌来提权,从而会见操作系统、用户帐户信息、银行网站凭证、截取屏幕截图并发送到C2服务器以窃取目的的信息。 


原文链接:

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html