Microsoft披露NETGEAR路由器固件中的多个误差；Avast称蒙古的CA机构MonPass已遭到8次攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft披露NETGEAR路由器固件中的多个误差；Avast称蒙古的CA机构MonPass已遭到8次攻击

宣布时间 2021-07-02

1.Microsoft披露NETGEAR路由器固件中的多个误差

Microsoft披露了NETGEAR DGN2200v1系列路由器固件中的3个误差，可被用来在企业的网络中横向移动。这些误差为HTTPd身份验证清静误差，CVSS评分为7.1 – 9.4不等。其中，使用第一个误差可在子字符串中的请求中附加GET变量，来绕过身份验证，会见设惫亓任何页面；第二个误差可用来举行侧信道攻击，以窃取存储的凭证；第三个误差可与先前的认证绕过误差团结使用，来窃取路由器的设置恢复文件。现在，Netgear已修复了这些误差。

原文链接：

https://thehackernews.com/2021/06/microsoft-discloses-critical-bugs.html

2.Avast称蒙古的CA机构MonPass已遭到8次攻击

清静公司Avast称蒙古最大的证书揭晓机构(CA)之一MonPass遭到了8次网络攻击。Avast体现，其在MonPass托管的公共Web服务器中发明了8种差别的后门，这批注该机构可能遭到8次攻击。这些后门于2月8日至3月3日时代在该公司的官方证书装置应用中活跃，于3月下旬被披露。研究职员称，攻击者显然是妄想通过入侵可信托的泉源来向蒙古的用户撒播恶意软件。

原文链接：

https://therecord.media/mongolian-certificate-authority-hacked-eight-times-compromised-with-malware/

3.研究职员发明使用Babuk Locker构建器的攻击运动

研究职员发明使用了Babuk Locker构建器的攻击运动。Babuk Locker是一款勒索软件，于2021年最先活跃，其构建器于上周被宣布到了VirusTotal上。在该构建器泄露后不久，黑客最先频仍的使用它来提倡勒索软件运动。从本周二最先，有用户反应其遭到了Babuk Locker勒索软件攻击，受害者来自天下各地。可是与最初的Babuk团伙动辄要求数百万美元差别，这个新的攻击者只要0.006比特币或约210美元的赎金。别的，该黑客还在勒索信中把“Babuk”拼作了“Babuck”。

原文链接：

https://www.bleepingcomputer.com/news/security/leaked-babuk-locker-ransomware-builder-used-in-new-attacks/

4.SMB蠕虫Indexsinas针对医疗保健、服务和教育等行业

Guardicore Labs研究职员发明SMB蠕虫Indexsinas针对医疗保健、服务、教育和电信等行业。Indexsinas，又名NSABuffMiner，自2019年以来最先活跃，主要使用了3个误差：EternalBlue、DoublePulsar和EternalRomance。Guardicore 全球传感器网络 (GGSN)自2019年最先总共纪录了来自1300多个差别泉源的2000多次攻击，其中大多位于美国、越南和印度。研究职员称，攻击者很是审慎，C2服务器都在韩国并都受到了高度�；�，装置了补丁且没有向互联网袒露多余的端口。

原文链接：

https://www.guardicore.com/labs/smb-worm-indexsinas/

5.哥伦比亚政府拘捕撒播恶意软件Gozi的罗马尼亚黑客

哥伦比亚政府拘捕了罗马尼亚黑客Mihai Ionut Paunescu。他因在2007年至2012年使用恶意软件Gozi熏染了凌驾100万台盘算机而被美国通缉。Gozi于2007年首次被发明，熏染了至少八个国家的盘算机，包括美国、德国、芬兰和英国等国，造成了数万万美元的损失。Paunescu曾于2012年在罗马尼亚被捕，但并未被引渡，现在哥伦比亚总审查长办公室宣布在波哥大国际机场拘捕了该黑客。

原文链接：

https://securityaffairs.co/wordpress/119550/cyber-crime/hacker-gozi-virus-arrested.html

6.CISA宣布针对勒索软件的清静审计自我评估工具RRA

美国网络清静和基础设施清静局(CISA)宣布了勒索软件停当评估(RRA)，这是其网络清静评估工具(CSET)的新�？�。RRA是一种清静审计自我评估工具，用于组织抵御针对其信息手艺(IT)、运营手艺(OT)或工业控制系统(ICS)的勒索软件攻击，以及从攻击中恢复。CISA之前还宣布了用于审查Microsoft Azure Active Directory、Office 365和Microsoft 365中的攻击运动的工具Aviary。

原文链接：

https://www.bleepingcomputer.com/news/security/cisa-releases-new-ransomware-self-assessment-security-audit-tool/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究