Trustwave披露华为USB LTE dongles中提权误差；ExaGrid遭到Conti勒索攻击，已支付260万美元赎金

首页 > 清静研究 > 清静转达 > 清静简讯

Trustwave披露华为USB LTE dongles中提权误差；ExaGrid遭到Conti勒索攻击，已支付260万美元赎金

宣布时间 2021-06-04

1.Trustwave披露华为USB LTE dongles中的提权误差

Trustwave的研究职员披露了华为E3372型USB LTE dongles中的提权误差。USB dongles是一种可以插入条记本电脑和台式电脑的硬件，外观像u盘，可以会见互联网。研究职员称其在浏览dongles装置的驱动程序文件时发明，每次插入该装备都会自动运行mbbserviceopen，在Web浏览器翻开华为装备治理界面，而这个文件是以完全权限（777）运行的。现在，华为已宣布有关该误差的清静咨询缓和解步伐。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/

2.Cisco宣布清静更新，修复其多款产品中严重的误差

Cisco宣布清静更新，修复了Webex Player、SD-WAN和ASR 5000 系列中的多个误差。此次修复的较为严重的误差是Webex Player中的可导致恣意代码执行的内存损坏误差（CVE-2021-1526、CVE-2021-1502和CVE-2021-1503）以及SD-WAN软件中的提权误差（CVE-2021-1528）�；剐薷戳薃SR 5000系列软件(StarOS) 中的两个授权绕过误差（CVE-2021-1539和CVE-2021-1540）等误差。

原文链接：

https://securityaffairs.co/wordpress/118564/security/cisco-webex-player-sd-wan-asr-5000-flaws.html

3.AMT Games云存储设置过失泄露近600万用户的信息

WizCase研究职员发明AMT Games的ElasticSearch服务器设置过失泄露590万用户的信息。AMT Games是总部位于中国的一家游戏开发商，它的免费手机游戏Battle for the Galaxy（银河之战）在103个国家/地区拥有数百万用户。此次总共泄露了1.47TB数据，包括590万个玩家资料、200万笔生意和587000 条反响新闻，涉及帐户ID、电子邮件地点、游戏内购置价钱和支付提供商等信息。现在，该公司未对此事举行说明，但禁用了对服务器的会见。

原文链接：

https://securityaffairs.co/wordpress/118529/data-breach/amt-games-data-leak.html

4.暴雪称其遭到大规模DDoS攻击，其服务已延迟或中止

暴雪称其遭到大规模DDoS攻击，这可导致一些玩家的服务泛起严重的延迟和毗连中止。该公司于6月1日宣布推文果真此次攻击，并体现其正在起劲缓解这个问题。但有Twitter用户对此声明做出谈论，称这可能是由于他们系统的负载平衡不佳导致的，而不是DDoS攻击。这可能与早些时间宣布的燃烧的远征（The Burning Crusade）有关，早在今年1月，玩家在玩魔兽天下时也遇到了同样的问题。

原文链接：

https://news.softpedia.com/news/blizzard-experiencing-ddos-attack-possible-high-latency-and-disconnections-533100.shtml

5.ExaGrid遭到Conti勒索攻击，已支付260万美元赎金

备份装备供应商ExaGrid遭到Conti勒索攻击，在5月13日支付了260万美元赎金。黑客在谈判中声称其已在该公司的的网络中停留一个多月，加密了所有文件服务器和SQL 服务器，并下载了凌驾800GB的信息。泄露的信息包括客户和员工的小我私家数据、商业条约、保密协议表格、财务数据、纳税申报表和源代码。黑客最初要求的赎金金额为7480000美元，经多次谈判后为260万美元。ExaGrid在收到解密工具两天后称不小心删除了它，并要求黑客又发了一遍。

原文链接：

https://www.computerweekly.com/news/252501665/Exagrid-pays-26m-to-Conti-ransomware-attackers

6.研究职员演示怎样绕过微软AMSI的通例清静战略

Sophos的研究职员演示了怎样绕过微软反恶意软件扫描接口 (AMSI) 的通例清静战略。研究职员称一种要领是绕过扫描程序，使用混淆、加密、隐写术和其他手艺，使杀毒软件更难发明payload的攻击意图；另一种是一最先就完全阻止恶意软件被扫描。Sophos体现，凌驾98%的AMSI实验都是通过改动AMSI库来实现的，有多种恶意软件会试图找到已加载到内存中的AmsiScanBuffer，然后笼罩其指令以确保扫描请求失败。

原文链接：

https://www.zdnet.com/article/this-is-how-attackers-bypass-microsoft-antimalware-scan-software-amsi/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究