c7c7娱乐平台

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第8周

宣布时间 2021-02-22

> 本周清静态势综述

2021年02月15日至02月21日共收录清静误差58个，，，，值得关注的是EFM ipTIME C200 IP Camera CVE-2020-7848下令注入误差；；；Google Chrome Data Transfer栈溢出代码执行误差；；；DJI Mavic 2固件升级下令注入误差；；；McAfee Web Gateway troubleshooting页特权提升误差；；；Bloodhound objectId注入误差。。。。。。

本周值得关注的网络清静事务是加拿大租车公司熏染DarkSide，，，，泄露120GB数据；；；法国和乌克兰联合捣毁勒索团伙Egregor的基础设施；；；安卓应用SHAREit中未修复的RCE误差，，，，下载超10亿次；；；Cyble发明使用Ngrok平台的新一轮网络垂纶攻击活动；；；Unit42称僵尸网络WatchDog自2019年最先活跃。。。。。。

凭证以上综述，，，，本周清静威胁为中。。。。。。

> 主要清静误差列表

1.EFM ipTIME C200 IP Camera CVE-2020-7848下令注入误差

EFM ipTIME C200 IP Camera /login.cgi?logout=1保存输入误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可通过COOKIE值执行恣意OS下令。。。。。。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35905

2.Google Chrome Data Transfer栈溢出代码执行误差

Google Chrome Data Transfer保存栈溢出误差，，，，允许远程攻击者使用误差提交特殊的WEB页，，，，诱使用户剖析，，，，可使应用程序崩�；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html

3.DJI Mavic 2固件升级下令注入误差

DJI Mavic 2 Remote Controller dji_sys未过滤文件中特殊属性，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，通过固件升级包执行代码。。。。。。

http://kth.diva-portal.org/smash/get/diva2:1463784/FULLTEXT01.pdf

4.McAfee Web Gateway troubleshooting页特权提升误差

McAfee Web Gateway troubleshooting页保存输入验证误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可通过用户接口执行恣意下令，，，，提升权限。。。。。。

https://kc.mcafee.com/corporate/index?page=content&id=SB10349

5.Bloodhound objectId注入误差

Bloodhound objectId参数处置惩罚保存清静误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可注入恶意下令并执行。。。。。。

https://github.com/BloodHoundAD/BloodHound/issues/338

> 主要清静事务综述

1、加拿大租车公司熏染DarkSide，，，，泄露120GB数据

加拿大领先的汽车和卡车租赁公司Canadian Discount Car and Truck Rentals受到DarkSide勒索软件攻击，，，，黑客声称已窃取了120GB的数据，，，，包括金融、市场营销、银行、帐户和加盟商数据。。。。。。这场攻击中止了该公司在discountcar.com上的在线租赁效劳。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/leading-canadian-rental-car-company-hit-by-darkside-ransomware/

2、法国和乌克兰联合捣毁勒索团伙Egregor的基础设施

法国和乌克兰执法部分的联合行动拘捕了乌克兰的Egregor勒索软件的几名成员，，，，这些成员的事情是入侵公司网络并安排勒索软件。。。。。。据报道，，，，该行动是在去年秋天收到巴黎勒索软件犯法团伙的投诉后，，，，由巴黎大审法院启动的。。。。。。现在，，，，Egregor的Tor网站处于离线状态。。。。。。由于无法会见Tor付款站点，，，，受害者无法联系到勒索者，，，，也无法支付赎金或下载解密器。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/egregor-ransomware-members-arrested-by-ukrainian-french-police/

3、安卓应用SHAREit中未修复的RCE误差，，，，下载超10亿次

一个被下载凌驾 10 亿次的 Android 应用程序包括了未修补的误差，，，，而这个包括误差的应用程序的修复时间已经凌驾了三个月。。。。。。这些误差影响了 Android 版本的 SHAREit，，，，一个允许用户与朋侪或小我私家装备共享文件的移动应用程序。。。。。。Trend Micro的移动威胁剖析师Echo Duan在一份报告中说，，，，可以使用这些误差在装置了SHAREit应用程序的智能手机上运行恶意代码。。。。。。

原文链接：

https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/

4、Cyble发明使用Ngrok平台的新一轮网络垂纶攻击活动

威胁情报公司Cyble的研究职员发明了针对多个滥用ngrok平台的组织的新一波网络垂纶攻击，，，，ngrok平台是通往当田主机的一个清静且可自省的隧道。。。。。。ngrok是一个跨平台应用程序，，，，用于将外地开发效劳器果真到Internet，，，，通过建设到当田主机的长链接TCP隧道，，，，该效劳器似乎托管在ngrok的子域（例如4f421deb219c[.]ngrok[.]io）上。。。。。。专家们指出，，，，ngrok效劳器软件运行在VPS或专用效劳器上，，，，可以绕过NAT映射和防火墙限制。。。。。。

原文链接：

https://securityaffairs.co/wordpress/114644/cyber-crime/ngrok-phishing-attacks.html

5、Unit42称僵尸网络WatchDog自2019年最先活跃

WatchDog加密挖矿僵尸网络由Palo Alto Networks的威胁情报部分42部分发明，，，，该僵尸网络自2019年1月以来一直活跃。。。。。。研究职员体现，，，，WatchDog由Go语言编写而成。。。。。。凭证Unit 42团队对WatchDog恶意软件的剖析，，，，研究职员预计该僵尸网络已攻击500到1000个目的。。。。。。

原文链接：

https://www.zdnet.com/article/windows-and-linux-servers-targeted-by-new-watchdog-botnet-for-almost-two-years/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? c7c7娱乐平台版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】