信息安全周报-2020年第43周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第43周

颁布功夫 2021-10-26

>本周安全态势综述

本周共收录安全缝隙61个，，，，，，，值得关注的是Linux Kernel Bluetooth CMTP模�？？？？？？榱酱慰腿ㄏ尢嵘煜�；；；；；；；；Oracle MySQL Cluster Data Node缓冲区溢出代码执行缝隙；；；；；；；；Google Chrome Skia堆溢出代码执行缝隙；；；；；；；；Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行缝隙；；；；；；；；AUVESY Versiondog验证机造绕过缝隙。。。。。。。

本周值得关注的网络安全事务是美国FinCEN颁布关于勒索攻击态势的分析汇报；；；；；；；；REvil称其网站已被劫持，，，，，，，可能会再次终止运营；；；；；；；；Symantec发现Harvester针对南亚电信行业的攻击活动；；；；；；；；钻研人员发现告白拦截扩大AllBlock插入告白的活动；；；；；；；；钻研人员发现LightBasin团伙攻击全球的电信公司。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。

>沉要安全缝隙列表

1. Linux Kernel Bluetooth CMTP模�？？？？？？榱酱慰腿ㄏ尢嵘煜�

Linux Kernel Bluetooth CMTP模�？？？？？？榇嬖诹酱慰头煜�，，，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，，，可提升权限。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1223/

2. Oracle MySQL Cluster Data Node缓冲区溢出代码执行缝隙

Oracle MySQL Cluster处置Data Node作业存在缓冲区溢露马脚，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可使利用法式崩�；；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1232/

3. Google Chrome Skia堆溢出代码执行缝隙

Google Chrome Skia存在堆溢露马脚，，，，，，，允许远程攻击者利用缝隙提交特殊的WEB要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩�；；；；；；；；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html

4. Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行缝隙

Oracle Fusion Middleware Oracle WebLogic Server Coherence Container组件存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。

https://www.oracle.com/security-alerts/cpuoct2021.html

5. AUVESY Versiondog验证机造绕过缝隙

AUVESY Versiondog验证存在设计缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可无需提供肆意大局验证与服务器初始化会话，，，，，，，未授权接见系统。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-292-01

>沉要安全事务综述

1、美国FinCEN颁布关于勒索攻击态势的分析汇报

美国财政部的金融犯罪法律网络 (FinCEN) 在10月15日颁布了关于勒索攻击态势的分析汇报。。。。。。。FinCEN分析了2011年1月1日至2021年6月30日期间提交的2184份SAR（可疑活动汇报），，，，，，，发现了约莫52亿美元的BTC买卖可能与勒索攻击的有关。。。。。。。2021上半年与勒索攻击有关的SAR涉及5.9亿美元，，，，，，，已经超过了2020年整年的4.16亿美元。。。。。。。汇报还确定了68种活跃的勒索软件变种（最常见的是REvil/Sodinokibi、Conti、DarkSide、Avaddon和Phobos）。。。。。。。

原文链接：

https://www.fincen.gov/sites/default/files/shared/Financial%20Trend%20Analysis_Ransomeware%20508%20FINAL.pdf

2、REvil称其网站已被劫持，，，，，，，可能会再次终止运营

10月17日，，，，，，，勒索运营团伙REvil的成员0_neday在黑客论坛XSS上称有人入侵了他们的服务器。。。。。。。0_neday暗示，，，，，，，莫斯科功夫12:00起头，，，，，，，攻击者利用其私钥调出了REvil暗藏服务，，，，，，，还称他们没有发现服务器遭到攻击的迹象。。。。。。。但17日晚上，，，，，，，0_neday再次发帖称他们的服务器遭到了入侵。。。。。。。目前尚不明显攻击者若何获得的REvil私钥，，，，，，，钻研人员揣摩这是法律部门所为。。。。。。。此表，，，，，，，这次攻击可能会导致REvil永远性的关关。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-shuts-down-again-after-tor-sites-were-hijacked/

3、Symantec发现Harvester针对南亚电信行业的攻击活动

Symantec在10月18日披露了一个新的由国度支持的黑客团伙Harvester的攻击活动。。。。。。。这次攻击活动对准了南亚的组织，，，，，，，出格是阿富汗，，，，，，，针对电信和IT行业的公司以及官方组织，，，，，，，起头于2021年6月，，，，，，，最近一次活动产生在2021年10月。。。。。。。在技术方面，，，，，，，攻击者在指标中装置了一个名为Backdoor.Graphon的自界说后门，，，，，，，以及其他自界说下载器和截图工具。。。。。。。目前尚不明显初始习染媒介是什么，，，，，，，但钻研人员在被黑设备上发现的第一个关于这次活动的证据是恶意URL。。。。。。。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia

4、钻研人员发现告白拦截扩大AllBlock插入告白的活动

Imperva的钻研人员在8月下旬发现了一种新的告白插入活动。。。。。。。该活动利用了Chrome和Opera浏览器上的告白拦截扩大法式AllBlock，，，，，，，针对一些大型网站的用户。。。。。。。钻研人员称，，，，，，，该扩大能够将合法URL沉定向到由攻击者节造的从属链接，，，，，，，并且开发者还使用了多种技术来绕过检测，，，，，，，蕴含每100毫秒断根一次调试节造台。。。。。。。目前，，，，，，，该扩大已从Chrome网上利用店中删除。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123488/cyber-crime/ad-blocking-chrome-extension-allblock.html

5、钻研人员发现LightBasin团伙攻击全球的电信公司

10月19日，，，，，，，CrowdStrike钻研人员称LightBasin在从前五年中一向攻击全球各地的通讯网络。。。。。。。该团伙至少从2016年就起头活跃，，，，，，，重要针对Linux和Solaris系统，，，，，，，自2019年以来已经攻击了至少13家电信公司。。。。。。。LightBasin的指标系统蕴含表部DNS服务器(eDNS)、服务交付平台系统(SDP)和SIM/IMEI配置，，，，，，，这些都是通用分组无线电服务(GPRS)网络的一部门，，，，，，，在成功入侵之后会装置自界说恶意软件SLAPSTICK。。。。。。。

原文链接：

https://www.crowdstrike.com/blog/an-analysis-of-lightbasin-telecommunications-attacks/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2021年第43周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线