Realtek SDK 黑客声称已窃取伊朗监狱

首页 > 宁静研究 > 宁静通报 > 宁静简讯

SAM发现Mirai利用Realtek SDK中漏洞的攻击活动:黑客声称已窃取伊朗监狱数百GB的监控数据

宣布时间 2021-08-26

SAM发现Mirai利用Realtek SDK中漏洞的攻击活动

SAM Seamless.jpg

宁静公司SAM Seamless于8月19日称其发现了僵尸网络Mirai利用Realtek SDK中漏洞的攻击活动。该漏洞为身份验证绕过漏洞，追踪为CVE-2021-20090，评分为9.8分，Realtek已于8月13日宣布该漏洞的补丁法式。SAM体现，他们于8月18日在野发现了此次漏洞利用活动，攻击源于31.210.20[.]100，但攻击者的IP地址可能会随着时间而改变。

原文链接：

https://securingsam.com/realtek-vulnerabilities-weaponized/

OpenSSL宣布宁静更新，修复产物中的2个宁静漏洞

OpenSSL宣布宁静更新，修复产物中的2个宁静漏洞.png

OpenSSL于8月24日宣布宁静更新，修复其产物中的2个宁静漏洞。其中最为严重的是缓冲区溢出漏洞，追踪为CVE-2021-3711，攻击者利用其可导致应用法式瓦解。该漏洞与SM2加密数据的解密过程相关，可用来更改堆中的数据（即凭据）。此次修复的另一个漏洞追踪为CVE-2021-3712，攻击者可以利用该漏洞触发拒绝服务(DoS)，还可能导致机密信息泄露，例如私钥或敏感明文。

原文链接：

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html

黑客声称已窃取伊朗监狱的监控系统中数百GB的数据

黑客声称已窃取伊朗监狱的监控系统中数百GB的数据.jpg

黑客团伙Tapandegan(Palpitations)于上果然了大量伊朗Evin监狱中虐待囚犯的视频。这些视频的时间戳为2020年和2021年，包罗Evin的警卫殴打囚犯、试图自杀的囚犯或昏倒并被拖过走廊的囚犯等内容。该团伙称他们只资助宣传了视频但并未加入攻击，并将此次活动归功于Ali's Justice团伙。尔后者则声称其在几个月前就入侵了监狱的监控系统，并窃取了数百GB的数据。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-leak-footage-of-iranian/

诺基亚子公司SAC Wireless称其遭到Conti勒索攻击

Conti勒索攻击.jpg

位于美国的诺基亚子公司SAC Wireless在6月16日发现其遭到了Conti勒索攻击，攻击者只是安装了payload并加密了SAC无线系统。但是在之后的取证视察中，于8月13日发现其现员工和前员工的个人信息也已被窃。该公司拒绝透露更多有关此次攻击的信息，但Conti团伙在他们的数据泄露网站上透露，已经获得了凌驾250 GB的数据。

原文链接：

https://www.bleepingcomputer.com/news/security/nokia-subsidiary-discloses-data-breach-after-conti-ransomware-attack/

FBI宣布OnePercent Group攻击活动的TTP和缓解措施

FBI宣布OnePercent Group.jpg

FBI宣布了有关OnePercent Group的攻击活动的TTP和缓解措施，并称该团伙至少自2020年11月以来一直在针对美国的组织进行勒索软件攻击。该机构称攻击者首先使用钓鱼攻击，在目标系统上安装银行木马IcedID并下载Cobalt Strike，然后进行加密活动。FBI没有提供攻击或加密器的详细信息，但称其与REvil有关。研究人员推断，其可能是REvil的cartel联盟中的合作伙伴。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-onepercent-group-ransomware-targeted-us-orgs-since-nov-2020/

Trend Micro宣布2021 H1 Linux威胁态势的分析陈诉

Trend Micro宣布2021 H1 Linux威胁态势的分析陈诉.jpg

Trend Micro宣布了2021 H1 Linux威胁态势的分析陈诉。陈诉指出，在2021年上半年研究人员总计统计了近1500万个针对Linux的宁静事件，并发现挖矿软件和勒索软件占所有恶意软件的36.11%，Web shell占19.92%。在野发现的攻击活动中利用最多的漏洞包罗Apache Struts 2中的RCE漏洞（CVE-2017-5638）、Apache Struts 2 REST plugin XStream中的RCE漏洞（CVE-2017-9805），以及Drupal Core中的RCE漏洞（CVE-2018-7600）等。

原文链接：

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

SAM发现Mirai利用Realtek SDK中漏洞的攻击活动:黑客声称已窃取伊朗监狱数百GB的监控数据

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线