Dell SupportAssist新误差影响凌驾3000万台盘算机；；；；；Microsoft Store全球Win10系统上效劳中止

首页 > 清静研究 > 清静转达 > 清静简讯

Dell SupportAssist新误差影响凌驾3000万台盘算机；；；；；Microsoft Store全球Win10系统上效劳中止

宣布时间 2021-06-25

1.Dell SupportAssist新误差影响凌驾3000万台盘算机

Eclypsium清静研究职员在Dell SupportAssist的BIOSConnect功效中发明了4个误差，，，，，，，影响凌驾3000万台盘算机。。。。。。大大都Windows系统的戴尔装备上均预装了SupportAssist软件，，，，，，，BIOSConnect则提供远程固件更新和操作系统恢复功效。。。。。。这些误差划分为不清静的TLS毗连问题（CVE-2021-21571）和3个溢出误差（CVE-2021-21572、CVE-2021-21573和CVE-2021-21574），，，，，，，允许攻击者在目的装备的BIOS中执行恣意代码，，，，，，，CVSS评分为8.3，，，，，，，影响了128款戴尔条记本电脑、平板电脑和台式机。。。。。。

原文链接：

https://www.hackread.com/dell-devices-biosconnect-code-execution-bugs/

2.巴西最大医疗公司Grupo Fleury熏染勒索软件REvil

巴西Grupo Fleury公司熏染勒索软件REvil，，，，，，，系统暂时无法会见。。。。。。Grupo Fleury是巴西最大的医疗诊断公司，，，，，，，拥有200多个效劳中心和10000多名员工。。。。。。6月22日，，，，，，，该公司官网显示系统关闭，，，，，，，导致营业运营中止，，，，，，，患者无法在线预约实验室检测或其他临床检查。。。。。。Grupo Fleury尚未正式确认其遭到了勒索软件攻击，，，，，，，但外地媒体已确认此为REvil勒索软件攻击，，，，，，，并且赎金要求为500万美元。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/

3.BlackBerry发明新恶意软件ChaChi瞄准全球教育组织

BlackBerry发明一种新的新恶意软件ChaChi瞄准全球教育组织。。。。。。ChaChi由GoLang编写，，，，，，，于2020年上半年首次被发明。。。。。。ChaChi的名字来自于两个要害组件，，，，，，，Cha shell和Chi sel，，，，，，，前者是反向shell，，，，，，，此后者用于端口转发。。。。。。该恶意软件最早被用于针对法国地方政府组织的攻击，，，，，，，但最近主要针对教育组织。。。。。。研究职员以为，，，，，，，该木马由PYSA/Mespinoza团伙于2020年头开发的，，，，，，，用于会见和控制受熏染的系统。。。。。。

原文链接：

https://www.zdnet.com/article/chachi-golang-a-new-go-trojan-focuses-on-attacking-us-schools/

4.新的勒索团伙LV似乎更改了REvil二进制payload

Secureworks发明新的勒索团伙LV似乎更改了REvil二进制payload。。。。。。研究职员发明LV勒索软件和REvil源代码的代码结构和功效完全相同，，，，，，，推测其使用了十六进制编辑器修改了REvil的payload，，，，，，，并绕过了REvil的防改动控制。。。。。。别的，，，，，，，该团伙还试图模拟REvil在暗网上建设了一个数据泄露网站，，，，，，，可是该组织从未泄露过他们在网站上列出的受害者的数据，，，，，，，这批注其可能没有存储窃取的数据的能力。。。。。。

原文链接：

https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/

5.研究职员发明针对南亚和中亚的政府和能源组织的攻击

Lumen的研究职员发明针对南亚和中亚地区的政府和能源组织的攻击活动。。。。。。此次攻击至少在2021年1月最先，，，，，，，主要针对政府、电力调理和电厂等组织，，，，，，，受害者主要漫衍在印度，，，，，，，其次为阿富汗。。。。。。在此次攻击中，，，，，，，黑客使用了新的远程会见木马ReverseRat，，，，，，，并且使用了两个熏染前言：一个驻留在内存中，，，，，，，另一个是side-loaded，，，，，，，使攻击者可以在目的中坚持长期性。。。。。。

原文链接：

https://thehackernews.com/2021/06/pakistan-linked-hackers-targeted-indian.html

6.Microsoft Store在全球的Win10系统上效劳中止

6月23日，，，，，，，Microsoft Store在全球规模内的的Win10系统上效劳中止。。。。。。用户从Microsoft Store下载应用程序时，，，，，，，一直会处于加载页面。。。。。。最终，，，，，，，Microsoft Store将被完全挂起，，，，，，，并且只能通过使命治理器或在窗口处于活动状态时使用ALT+F4来关闭。。。。。。瓦解时，，，，，，，事务审查器会纪录一条过失新闻，，，，，，，指出Windows应用市肆无法与操作系统交互。。。。。。阻止美国东部时间6月23日下昼6点45分，，，，，，，该问题已被解决。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-store-is-crashing-worldwide-on-windows-10-pcs/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究