8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Zephyr实时操作系统(RTOS)安全更新，，，，，，，，建复多个缝隙；；；；；；比利时第三大城市Liege称其遭到Ryuk勒索软件攻击

颁布功夫 2021-06-24

1.Zephyr实时操作系统(RTOS)安全更新，，，，，，，，建复多个缝隙

Zephyr实时操作系统(RTOS)安全更新，，，，，，，，建复了8个可能导致回绝服务 (DoS) 和远程代码执行的缝隙。。。。。。。Zephyr是幼型的实时操作系统，，，，，，，，用于资源受限的嵌入式互联设备，，，，，，，，得到了Facebook、谷歌、Intel等驰名公司的支持，，，，，，，，支持200多种分歧CPU架构（ARM、Cortex-M和Intel x86等）。。。。。。。这次建复的缝隙存在于Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路节造和适配和谈 (L2CAP) 中，，，，，，，，其中较为严沉的是信息泄露缝隙（CVE-2021-3435）和DoS缝隙（CVE-2021-3455）。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zephyr-rtos-fixes-bluetooth-bugs-that-may-lead-to-code-execution/

2.钻研人员披露Lexmark打印机中存在肆意代码执行0day

钻研人员披露利盟（Lexmark）打印机中存在肆意代码执行0day。。。。。。。该缝隙存在于Lexmark打印机软件G2装置包中，，，，，，，，是由LM__bdsvc服务中的一个未加引号的服务蹊径缝隙导致的，，，，，，，，其CVSSv3根基评分为8.4。。。。。。。钻研人员称，，，，，，，，攻击者能够利用一个特造的可执行文件来利用该缝隙，，，，，，，，在指标系统上执行肆意代码。。。。。。。目前该缝隙尚未建复，，，，，，，，也没有任何可用的缓解措施。。。。。。。

原文链接：

https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/

3.Avast称僵尸网络DirtyMoe已习染10万多个Windows系统

Avast的钻研人员称僵尸网络DirtyMoe已习染10万多个Windows系统。。。。。。。该僵尸网络自2017岁暮起头活跃，，，，，，，，重要用于挖掘加密钱币。。。。。。。DirtyMoe rootkit是通过垃圾邮件分发的，，，，，，，，或者由托管了PurpleFox攻击工具包的恶意网站分发。。。。。。。2020年底，，，，，，，，DirtyMoe的开发者为其增长了一个蠕虫�？？？？？？？�，，，，，，，，该�？？？？？？？樯杌チ⒍钥袅薙MB端口的Windows系统执行暴力攻击，，，，，，，，这使得习染率增长了几个数量级。。。。。。。其中，，，，，，，，俄罗斯、乌克兰、越南和巴西等地受影响最严沉。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/119230/malware/dirtymoe-botnet-growing.html

4.新勒索软件DarkRadiation重要针对Linux和Docker容器

钻研团队发现新勒索软件DarkRadiation齐满是用Bash编写的，，，，，，，，重要针对Linux和Docker容器。。。。。。。该恶意软件在5月下旬初次被Twitter用户@r3dbU7z把稳到，，，，，，，，目前并没有其分发步骤或在野攻击的有关信息，，，，，，，，但钻研人员称其指标是Red Hat/CentOS和Debian Linux刊行版。。。。。。。该勒索软件使用了一组复杂的Bash剧本和至少6个c2(它们目前都处于离线状态)，，，，，，，，通过硬编码的API密钥与Telegram机械人通讯，，，，，，，，还使用了OpenSSL的AES算法和CBC模式来加密各类目录中的文件。。。。。。。

原文链接：

https://www.sentinelone.com/blog/darkradiation-abusing-bash-for-linux-and-docker-container-ransomware/

5.比利时第三大城市Liege称其遭到Ryuk勒索软件攻击

比利时第三大城市Liege称其遭到Ryuk勒索软件攻击，，，，，，，，IT网络和在线服务遭到粉碎。。。。。。。攻击产生于6月22日，，，，，，，，该市官员称大部门市民服务均已中断，，，，，，，，例如市政厅、诞生登记、婚礼和丧葬服务的预约都被取缔了，，，，，，，，此表，，，，，，，，活动许可和付费停车的网上申请表也削减了。。。。。。。固然官方仅将这次事务描述为推算机攻击，，，，，，，，但比利时的两家广播电台和电视台报路称，，，，，，，，这次攻击是Ryuk勒索软件团伙所为。。。。。。。

原文链接：

https://therecord.media/city-of-liege-belgium-hit-by-ransomware/

6.黑客在暗网公开巴基斯坦Patari网站超过25万用户的信息

黑客在英语和俄语论坛上公开了巴基斯坦最大的音乐流媒体网站Patari的超过257000个用户的信息。。。。。。。数据泄露简直切日期依然未知，，，，，，，，但该数据库已于2021年6月13日在线转储。。。。。。。这次泄露的信息蕴含用户姓名和用户名、电子邮件地址、密码、播放列表和头像链接等。。。。。。。据黑客称，，，，，，，，他们在2021年5月发现了Patari配置谬误的MongoDB数据库泄露了其数据备份。。。。。。。钻研人员于一周前向Patari传递了该事务，，，，，，，，但至今仍未收到任何回应。。。。。。。

原文链接：

https://www.hackread.com/pakistani-music-streaming-site-patari-hacked/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】