信息清静周报-2020年第43周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第43周

宣布时间 2021-10-26

>本周清静态势综述

本周共收录清静误差61个，值得关注的是Linux Kernel Bluetooth CMTP�？榱酱问头湃ㄏ尢嵘蟛�；Oracle MySQL Cluster Data Node缓冲区溢出代码执行误差；Google Chrome Skia堆溢出代码执行误差；Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行误差；AUVESY Versiondog验证机制绕过误差。

本周值得关注的网络清静事务是美国FinCEN宣布关于勒索攻击态势的剖析报告；REvil称其网站已被挟制，可能会再次终止运营；Symantec发明Harvester针对南亚电信行业的攻击运动；研究职员发明广告阻挡扩展AllBlock插入广告的运动；研究职员发明LightBasin团伙攻击全球的电信公司。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. Linux Kernel Bluetooth CMTP�？榱酱问头湃ㄏ尢嵘蟛�

Linux Kernel Bluetooth CMTP�？楸４媪酱问头盼蟛�，允许外地攻击者使用误差提交特殊的请求，可提升权限。

https://www.zerodayinitiative.com/advisories/ZDI-21-1223/

2. Oracle MySQL Cluster Data Node缓冲区溢出代码执行误差

Oracle MySQL Cluster处置惩罚Data Node作业保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-1232/

3. Google Chrome Skia堆溢出代码执行误差

Google Chrome Skia保存堆溢出误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html

4. Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行误差

Oracle Fusion Middleware Oracle WebLogic Server Coherence Container组件保存清静误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://www.oracle.com/security-alerts/cpuoct2021.html

5. AUVESY Versiondog验证机制绕过误差

AUVESY Versiondog验证保存设计误差，允许远程攻击者使用误差提交特殊的请求，可无需提供恣意形式验证与服务器初始化会话，未授权会见系统。

https://us-cert.cisa.gov/ics/advisories/icsa-21-292-01

>主要清静事务综述

1、美国FinCEN宣布关于勒索攻击态势的剖析报告

美国财务部的金融犯法执法网络 (FinCEN) 在10月15日宣布了关于勒索攻击态势的剖析报告。FinCEN剖析了2011年1月1日至2021年6月30日时代提交的2184份SAR（可疑运动报告），发明了约莫52亿美元的BTC生意可能与勒索攻击的相关。2021上半年与勒索攻击相关的SAR涉及5.9亿美元，已经凌驾了2020年整年的4.16亿美元。报告还确定了68种活跃的勒索软件变种（最常见的是REvil/Sodinokibi、Conti、DarkSide、Avaddon和Phobos）。

原文链接：

https://www.fincen.gov/sites/default/files/shared/Financial%20Trend%20Analysis_Ransomeware%20508%20FINAL.pdf

2、REvil称其网站已被挟制，可能会再次终止运营

10月17日，勒索运营团伙REvil的成员0_neday在黑客论坛XSS上称有人入侵了他们的服务器。0_neday体现，莫斯科时间12:00最先，攻击者使用其私钥调出了REvil隐藏服务，还称他们没有发明服务器遭到攻击的迹象。但17日晚上，0_neday再次发帖称他们的服务器遭到了入侵。现在尚不清晰攻击者怎样获得的REvil私钥，研究职员推测这是执法部分所为。别的，此次攻击可能会导致REvil永世性的关闭。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-shuts-down-again-after-tor-sites-were-hijacked/

3、Symantec发明Harvester针对南亚电信行业的攻击运动

Symantec在10月18日披露了一个新的由国家支持的黑客团伙Harvester的攻击运动。此次攻击运动瞄准了南亚的组织，特殊是阿富汗，针对电信和IT行业的公司以及官方组织，最先于2021年6月，最近一次运动爆发在2021年10月。在手艺方面，攻击者在目的中装置了一个名为Backdoor.Graphon的自界说后门，以及其他自界说下载器和截图工具。现在尚不清晰初始熏染前言是什么，但研究职员在被黑装备上发明的第一个关于此次运动的证据是恶意URL。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia

4、研究职员发明广告阻挡扩展AllBlock插入广告的运动

Imperva的研究职员在8月下旬发明了一种新的广告插入运动。该运动使用了Chrome和Opera浏览器上的广告阻挡扩展程序AllBlock，针对一些大型网站的用户。研究职员称，该扩展可以将正当URL重定向到由攻击者控制的隶属链接，并且开发者还使用了多种手艺来绕过检测，包括每100毫秒扫除一次调试控制台。现在，该扩展已从Chrome网上应用店中删除。

原文链接：

https://securityaffairs.co/wordpress/123488/cyber-crime/ad-blocking-chrome-extension-allblock.html

5、研究职员发明LightBasin团伙攻击全球的电信公司

10月19日，CrowdStrike研究职员称LightBasin在已往五年中一直攻击全球各地的通讯网络。该团伙至少从2016年就最先活跃，主要针对Linux和Solaris系统，自2019年以来已经攻击了至少13家电信公司。LightBasin的目的系统包括外部DNS服务器(eDNS)、服务交付平台系统(SDP)和SIM/IMEI设置，这些都是通用分组无线电服务(GPRS)网络的一部分，在乐成入侵之后会装置自界说恶意软件SLAPSTICK。

原文链接：

https://www.crowdstrike.com/blog/an-analysis-of-lightbasin-telecommunications-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2021年第43周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线