SolarWinds建复Serv-U中输入验证缝隙CVE-2021-35247

首页 > 安全钻研 > 安全传递 > 安全简讯

SolarWinds建复Serv-U中输入验证缝隙CVE-2021-35247

颁布功夫 2022-01-26

SolarWinds建复Serv-U中输入验证缝隙CVE-2021-35247

据媒体1月19日报路，，，，，SolarWinds建复了Serv-U中已被在野利用的输入验证缝隙。。。。。。。该缝隙追踪为CVE-2021-35247，，，，，由微软钻研人员Jonathan Bar Or在监控利用Log4j库中的缝隙进行的攻击时发现。。。。。。。�？？？？？？杀挥美丛诟ㄒ恍┦淙氲那榭鱿鹿菇ㄒ桓霾槲剩�，，，，并在未经处置的情况下通过网络发送该查问。。。。。。。SolarWinds布告称，，，，，LDAP认证的Serv-U web登录界面允许接受没有充分过滤的字符，，，，，该问题在Serv-U 15.3中解决。。。。。。。

https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html

ASEC发现通过韩国WebHard平台传布的DDoS IRC Bot

AhnLab安全应急响应中心(ASEC)在1月19日颁布的汇报中暗示，，，，，DDoS IRC Bot正通过韩国WebHard平台传布。。。。。。。唬�；；；；；；疃卸褚馊砑挠蜗芬訸IP文件的大局上传到网络硬盘，，，，，该文件中蕴含一个可执行文件（“Game_Open.exe”），，，，，它除了能够启动游戏表，，，，，还会运行恶意软件payload。。。。。。。恶意软件是基于GoLang的DDoS IRC Bot，，，，，被用于提议针对韩国的DDoS攻击。。。。。。。

https://thehackernews.com/2022/01/ddos-irc-bot-malware-spreading-through.html

营销公司RR Donnelly称其遭到Conti的勒索攻击

媒体1月19日报路，，，，，营销公司RR Donnelly(RRD)认可其遭到攻击。。。。。。。12月27日，，，，，RRD向SEC提交8-K表格称他们的系统遭到入侵，，，，，其已关关系统预防攻击舒展。。。。。。。1月15日，，，，，Conti团伙宣称对此掌管，，，，，并已从RRD窃取了2.5GB数据。。。。。。。据悉，，，，，Conti在与RRD进行交涉后，，，，，已将这些数据删除。。。。。。。1月18日，，，，，RRD又颁布了一份8-K文件，，，，，认可其数据已在攻击期间被盗。。。。。。。

https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/

猎鹰行动II成功扣留尼日利亚BEC团伙的11个成员

据媒体1月19日报路，，，，，国际刑警组织协调的猎鹰行动II已成功扣留尼日利亚BEC团伙的11个成员。。。。。。。这次法律活动发展于2021年12月12日至22日，，，，，是2020年猎鹰行动I之后对特定组织的第二次进攻。。。。。。。国际刑警组织的布告称，，，，，被捕的嫌疑人可能已攻击50000多个指标，，，，，其中一人的笔记本上有超过800000个潜在指标域的痛处。。。。。。。该机构以为，，，，，部门被捕者属于BEC团伙SilverTerrier（别名TMT）。。。。。。。

https://unit42.paloaltonetworks.com/operation-falcon-ii-silverterrier-nigerian-bec/

钻研团队在野发现针对加密钱币的新恶意软件BHUNT

Bitdefender于1月19日颁布汇报，，，，，披露新恶意软件BHUNT的细节。。。。。。。BHUNT是一个用.NET 编写的模�？？？？？？榛匀》ㄊ剑�，，，，可能窃取加密钱包（Exodus、Electrum、Atomic、Jaxx和Ethereum等）中的内容、存储在浏览器中的密码以及从剪贴板中捕获的密码。。。。。。。这次活动涉及澳大利亚、埃及、德国、印度、印度尼西亚、日本、马来西亚、挪威、新加坡、南非、西班牙和美国，，，，，可能是通过破解软件装置法式进行分发。。。。。。。

https://www.bitdefender.com/blog/labs/poking-holes-in-crypto-wallets-a-short-analysis-of-bhunt-stealer/

Crypto.com近500个账户被黑，，，，，造成3400万美元损失

媒体1月20日称，，，，，新加坡Crypto.com颁布的申明暗示其483个账户被黑，，，，，造成3400万美元损失。。。。。。。最初，，，，，部门用户汇报其帐户存在可疑买卖，，，，，只管受到2FA保唬�；；；；；；さ院奔涝狤TH被盗。。。。。。。该公司于1月17日初次检测到攻击，，，，，其时少数用户的帐户上存在未经授权的提款。。。。。。。之后公司暂停了所有提款买卖，，，，，在经过安全加固后，，，，，提款服务于1月18日下午5:46左右复原。。。。。。。Crypto.com暗示已阻止大部门未经授权的提款，，，，，并将为受影响客户全额报销。。。。。。。

https://www.bleepingcomputer.com/news/security/cryptocom-confirms-483-accounts-hacked-34-million-withdrawn/

安全工具

Raven

是简化、可定造且响应迅速的高级网络威胁图。。。。。。。

https://github.com/qeeqbox/raven

Espoofer

是一种开源测试工具，，，，，可绕过电子邮件系统中的 SPF、DKIM 和 DMARC 身份验证。。。。。。。

https://github.com/chenjj/espoofer

pip-audit

是一种用于扫描 Python 环境以查找拥有已知缝隙的包的工具。。。。。。。

https://github.com/trailofbits/pip-audit

安全分析

针对乌克兰官方网站的恶意软件WhisperGate分析

1月13日乌克兰大量的官方网站被攻击，，，，，文章分析了该事务中恶意软件。。。。。。。

https://medium.com/s2wblog/analysis-of-destructive-malware-whispergate-targeting-ukraine-9d5d158f19f3

2021 年的威胁态势分析

从不休发展的勒索软件生态系统到针对关键基础设施的攻击，，，，，赛门铁克回首了 2021 年的网络安全态势。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-2021

英国NCSC颁布组织招架电话和短信诓骗活动的指南

英国国度网络安全中心 (NCSC) 颁布了的指南旨在保唬�；；；；；；た突馐苴财疃墓セ鳎�，，，，同时确保他们的 SMS 和电话新闻靠得住。。。。。。。

https://securityaffairs.co/wordpress/126916/security/ncsc-guidance-communications-with-customers.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研