信息清静周报-2020年第43周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第43周

宣布时间 2021-10-26

>本周清静态势综述

本周共收录清静误差61个，，，，，值得关注的是Linux Kernel Bluetooth CMTP模�？？？榱酱问头湃ㄏ尢嵘蟛�；；；；；；；Oracle MySQL Cluster Data Node缓冲区溢出代码执行误差；；；；；；；Google Chrome Skia堆溢出代码执行误差；；；；；；；Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行误差；；；；；；；AUVESY Versiondog验证机制绕过误差。。。

本周值得关注的网络清静事务是美国FinCEN宣布关于勒索攻击态势的剖析报告；；；；；；；REvil称其网站已被挟制，，，，，可能会再次终止运营；；；；；；；Symantec发明Harvester针对南亚电信行业的攻击活动；；；；；；；研究职员发明广告阻挡扩展AllBlock插入广告的活动；；；；；；；研究职员发明LightBasin团伙攻击全球的电信公司。。。

凭证以上综述，，，，，本周清静威胁为中。。。

>主要清静误差列表

1. Linux Kernel Bluetooth CMTP模�？？？榱酱问头湃ㄏ尢嵘蟛�

Linux Kernel Bluetooth CMTP模�？？？楸４媪酱问头盼蟛睿�，，，，允许外地攻击者使用误差提交特殊的请求，，，，，可提升权限。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1223/

2. Oracle MySQL Cluster Data Node缓冲区溢出代码执行误差

Oracle MySQL Cluster处置惩罚Data Node作业保存缓冲区溢出误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可使应用程序崩�；；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1232/

3. Google Chrome Skia堆溢出代码执行误差

Google Chrome Skia保存堆溢出误差，，，，，允许远程攻击者使用误差提交特殊的WEB请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；；；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html

4. Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行误差

Oracle Fusion Middleware Oracle WebLogic Server Coherence Container组件保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。

https://www.oracle.com/security-alerts/cpuoct2021.html

5. AUVESY Versiondog验证机制绕过误差

AUVESY Versiondog验证保存设计误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可无需提供恣意形式验证与效劳器初始化会话，，，，，未授权会见系统。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-292-01

>主要清静事务综述

1、美国FinCEN宣布关于勒索攻击态势的剖析报告

美国财务部的金融犯法执法网络 (FinCEN) 在10月15日宣布了关于勒索攻击态势的剖析报告。。。FinCEN剖析了2011年1月1日至2021年6月30日时代提交的2184份SAR（可疑活动报告），，，，，发明了约莫52亿美元的BTC生意可能与勒索攻击的相关。。。2021上半年与勒索攻击相关的SAR涉及5.9亿美元，，，，，已经凌驾了2020年整年的4.16亿美元。。。报告还确定了68种活跃的勒索软件变种（最常见的是REvil/Sodinokibi、Conti、DarkSide、Avaddon和Phobos）。。。

原文链接：

https://www.fincen.gov/sites/default/files/shared/Financial%20Trend%20Analysis_Ransomeware%20508%20FINAL.pdf

2、REvil称其网站已被挟制，，，，，可能会再次终止运营

10月17日，，，，，勒索运营团伙REvil的成员0_neday在黑客论坛XSS上称有人入侵了他们的效劳器。。。0_neday体现，，，，，莫斯科时间12:00最先，，，，，攻击者使用其私钥调出了REvil隐藏效劳，，，，，还称他们没有发明效劳器遭到攻击的迹象。。。但17日晚上，，，，，0_neday再次发帖称他们的效劳器遭到了入侵。。。现在尚不清晰攻击者怎样获得的REvil私钥，，，，，研究职员推测这是执法部分所为。。。别的，，，，，此次攻击可能会导致REvil永世性的关闭。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-shuts-down-again-after-tor-sites-were-hijacked/

3、Symantec发明Harvester针对南亚电信行业的攻击活动

Symantec在10月18日披露了一个新的由国家支持的黑客团伙Harvester的攻击活动。。。此次攻击活动瞄准了南亚的组织，，，，，特殊是阿富汗，，，，，针对电信和IT行业的公司以及官方组织，，，，，最先于2021年6月，，，，，最近一次活动爆发在2021年10月。。。在手艺方面，，，，，攻击者在目的中装置了一个名为Backdoor.Graphon的自界说后门，，，，，以及其他自界说下载器和截图工具。。。现在尚不清晰初始熏染前言是什么，，，，，但研究职员在被黑装备上发明的第一个关于此次活动的证据是恶意URL。。。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia

4、研究职员发明广告阻挡扩展AllBlock插入广告的活动

Imperva的研究职员在8月下旬发明了一种新的广告插入活动。。。该活动使用了Chrome和Opera浏览器上的广告阻挡扩展程序AllBlock，，，，，针对一些大型网站的用户。。。研究职员称，，，，，该扩展可以将正当URL重定向到由攻击者控制的隶属链接，，，，，并且开发者还使用了多种手艺来绕过检测，，，，，包括每100毫秒扫除一次调试控制台。。。现在，，，，，该扩展已从Chrome网上应用店中删除。。。

原文链接：

https://securityaffairs.co/wordpress/123488/cyber-crime/ad-blocking-chrome-extension-allblock.html

5、研究职员发明LightBasin团伙攻击全球的电信公司

10月19日，，，，，CrowdStrike研究职员称LightBasin在已往五年中一直攻击全球各地的通讯网络。。。该团伙至少从2016年就最先活跃，，，，，主要针对Linux和Solaris系统，，，，，自2019年以来已经攻击了至少13家电信公司。。。LightBasin的目的系统包括外部DNS效劳器(eDNS)、效劳交付平台系统(SDP)和SIM/IMEI设置，，，，，这些都是通用分组无线电效劳(GPRS)网络的一部分，，，，，在乐成入侵之后会装置自界说恶意软件SLAPSTICK。。。

原文链接：

https://www.crowdstrike.com/blog/an-analysis-of-lightbasin-telecommunications-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

信息清静周报-2021年第43周

关于918博天堂

解决计划

联系918博天堂

7*24小时效劳热线