研究团队披露Windows远程打印服务中的新0day；厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队披露Windows远程打印服务中的新0day；厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

宣布时间 2021-07-19

1.研究团队披露Windows远程打印服务中的新0day

研究团队果真披露了一个新的0day，攻击者使用该误差可以通过远程打印服务获得Windows上的SYSTEM权限。研究职员Benjamin Delpy称，该误差使用了Windows Point and Print功效中的“Queue-Specific Files”特征。在装置打印机时，供应商提供的装置程序可以指定一组与特定打印行列相关联的任何类型的文件，该文件将被下载到每一个毗连到此打印服务器的客户端。因此，当客户端毗连到攻击者所控制的打印服务器时，将自动下载并以SYSTEM权限执行恶意DLL。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/new-windows-print-spooler-zero-day-exploitable-via-remote-print-servers/

2.Cloudflare的CDN JS中误差影响全网上12.7%的网站

Cloudflare已修复其开源CDN JS中的一个严重误差，该误差可影响全网上12.7%的网站。CDN JS为数百万网站提供凌驾4000个JavaScript和CSS库，为第二大JavaScript CDN。研究职员发明关于每个宣布到CDN JS的GitHub存储库的库，其更新版本将从链接的npm注册表下载，并且该npm版本也由库的作者维护。当宣布包括路径遍历误差的npm包后，该包最终也会被CDNJS的更新机械人处置惩罚，并在希奇的路径上注入Bash剧本。该误差可被用来远程执行下令，现已被修复。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-cloudflare-cdn-flaw-allowed-compromise-of-12-percent-of-all-sites/

3.厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

厄瓜多尔的公司Corporación Nacional de Telecomunicación (CNT)遭到RansomEXX勒索攻击，导致营业运营、支付网站和客户支持中止。CNT是厄瓜多尔的国营电信运营商，提供牢靠电话服务、移动、卫星电视和互联网毗连。7月16日，该公司在其官网宣布通告，称因遭到攻击客户服务和在线支付暂时中止，并体现已向政贵寓报了此次攻击事务。虽然CNT没有正式声明其遭到了勒索攻击，但RansomEXX在其网站称他们已经下载了CNT凌驾190GB的文件，并准备果真它们。

原文链接：

https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/

4.Testcoronanu的Covid数据可被改动并泄露6万人信息

Covid检测公司Testcoronanu的数据可被改动并泄露凌驾6万人的信息。RTL Nieuws在上周日报道称，Testcoronanu爆发了严重的泄露事务，任何人都可以建设自己的Covid疫苗接种或检测证书。用户可以自己在数据库中输入经由了哪种检测以及检测效果是什么，之后，将自动收到Testcoronanu的旅行证实，并且用户还可以改动其他人的数据。别的，此次事务还泄露了6万用户的小我私家信息，例如全名、地点、电话号码、社会清静号码、护照号码和医疗信息等。

原文链接：

https://www.databreaches.net/nl-leak-at-covid-testing-company-made-it-possible-to-fake-results-in-coronacheck-app/

5.研究职员披露HelloKitty针对SonicWall装备的攻击

网络清静公司CrowdStrike披露HelloKitty针对SonicWall装备的攻击。HelloKity是自2020年11月最先活跃的勒索团伙，曾窃取了Cyberpunk 2077、Witcher 3、Gwent 和其他游戏的源代码。研究职员称黑客使用了SonicWall SMA和SRA产品中的CVE-2019-7481误差，该误差已在2021年头宣布的固件更新中举行了修复。别的，CrowdStrike忠言Babuk团伙还在针对保存CVE-2020-5135误差的SonicWall VPN装备。

原文链接：

https://securityaffairs.co/wordpress/120249/malware/hellokitty-ransomware-sonicwall-devices.html

6.PRODAFT称安卓Toddler针对欧洲的攻击运动激增

PRODAFT威胁情报(PTI)团队体现，新型Android银行木马Toddler（也称TeaBot/Anatsa）针对欧洲的攻击运动激增。Cleafy在1月份首次披露了Toddler，其攻击了60家欧洲银行的客户。PTI剖析发明，Toddler主要针对西班牙，但其恶意软件样本中也包括了针对西班牙语、英语、意大利语、德语、法语和荷兰语用户的文本内容，阻止现在，Toddler已经熏染了凌驾7632台装备。

原文链接：

https://www.zdnet.com/article/toddler-mobile-banking-malware-surges-across-europe/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究