Zephyr实时操作系统(RTOS)清静更新，修复多个误差；比利时第三大都会Liege称其遭到Ryuk勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Zephyr实时操作系统(RTOS)清静更新，修复多个误差；比利时第三大都会Liege称其遭到Ryuk勒索软件攻击

宣布时间 2021-06-24

1.Zephyr实时操作系统(RTOS)清静更新，修复多个误差

Zephyr实时操作系统(RTOS)清静更新，修复了8个可能导致拒绝服务 (DoS) 和远程代码执行的误差。Zephyr是小型的实时操作系统，用于资源受限的嵌入式互联装备，获得了Facebook、谷歌、Intel等着名公司的支持，支持200多种差别CPU架构（ARM、Cortex-M和Intel x86等）。此次修复的误差保存于Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路控制和适配协议 (L2CAP) 中，其中较为严重的是信息泄露误差（CVE-2021-3435）和DoS误差（CVE-2021-3455）。

原文链接：

https://www.bleepingcomputer.com/news/security/zephyr-rtos-fixes-bluetooth-bugs-that-may-lead-to-code-execution/

2.研究职员披露Lexmark打印机中保存恣意代码执行0day

研究职员披露利盟（Lexmark）打印机中保存恣意代码执行0day。该误差保存于Lexmark打印机软件G2装置包中，是由LM__bdsvc服务中的一个未加引号的服务路径误差导致的，其CVSSv3基本评分为8.4。研究职员称，攻击者可以使用一个特制的可执行文件来使用该误差，在目的系统上执行恣意代码。现在该误差尚未修复，也没有任何可用的缓解步伐。

原文链接：

https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/

3.Avast称僵尸网络DirtyMoe已熏染10万多个Windows系统

Avast的研究职员称僵尸网络DirtyMoe已熏染10万多个Windows系统。该僵尸网络自2017年尾最先活跃，主要用于挖掘加密钱币。DirtyMoe rootkit是通过垃圾邮件分发的，或者由托管了PurpleFox攻击工具包的恶意网站分发。2020年底，DirtyMoe的开发者为其添加了一个蠕虫�？�，该�？樯杌チ⒍钥袅薙MB端口的Windows系统执行暴力攻击，这使得熏染率增添了几个数目级。其中，俄罗斯、乌克兰、越南和巴西等地受影响最严重。

原文链接：

https://securityaffairs.co/wordpress/119230/malware/dirtymoe-botnet-growing.html

4.新勒索软件DarkRadiation主要针对Linux和Docker容器

研究团队发明新勒索软件DarkRadiation完全是用Bash编写的，主要针对Linux和Docker容器。该恶意软件在5月下旬首次被Twitter用户@r3dbU7z注重到，现在并没有其分发要领或在野攻击的相关信息，但研究职员称其目的是Red Hat/CentOS和Debian Linux刊行版。该勒索软件使用了一组重大的Bash剧本和至少6个c2(它们现在都处于离线状态)，通过硬编码的API密钥与Telegram机械人通讯，还使用了OpenSSL的AES算法和CBC模式来加密种种目录中的文件。

原文链接：

https://www.sentinelone.com/blog/darkradiation-abusing-bash-for-linux-and-docker-container-ransomware/

5.比利时第三大都会Liege称其遭到Ryuk勒索软件攻击

比利时第三大都会Liege称其遭到Ryuk勒索软件攻击，IT网络和在线服务遭到破损。攻击爆发于6月22日，该市官员称大部分市民服务均已中止，例如市政厅、出生挂号、婚礼和丧葬服务的预约都被作废了，别的，运动允许和付费停车的网上申请表也镌汰了。虽然官方仅将此次事务形貌为盘算机攻击，但比利时的两家广播电台和电视台报道称，此次攻击是Ryuk勒索软件团伙所为。

原文链接：

https://therecord.media/city-of-liege-belgium-hit-by-ransomware/

6.黑客在暗网果真巴基斯坦Patari网站凌驾25万用户的信息

黑客在英语和俄语论坛上果真了巴基斯坦最大的音乐流媒体网站Patari的凌驾257000个用户的信息。数据泄露简直切日期仍然未知，但该数据库已于2021年6月13日在线转储。此次泄露的信息包括用户姓名和用户名、电子邮件地点、密码、播放列表和头像链接等。据黑客称，他们在2021年5月发明了Patari设置过失的MongoDB数据库泄露了其数据备份。研究职员于一周前向Patari转达了该事务，但至今仍未收到任何回应。

原文链接：

https://www.hackread.com/pakistani-music-streaming-site-patari-hacked/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究