Dell SupportAssist新误差影响凌驾3000万台盘算机；；；；；；；Microsoft Store全球Win10系统上效劳中止

首页 > 清静研究 > 清静转达 > 清静简讯

Dell SupportAssist新误差影响凌驾3000万台盘算机；；；；；；；Microsoft Store全球Win10系统上效劳中止

宣布时间 2021-06-25

1.Dell SupportAssist新误差影响凌驾3000万台盘算机

Eclypsium清静研究职员在Dell SupportAssist的BIOSConnect功效中发明了4个误差，，，影响凌驾3000万台盘算机。。。。。大大都Windows系统的戴尔装备上均预装了SupportAssist软件，，，BIOSConnect则提供远程固件更新和操作系统恢复功效。。。。。这些误差划分为不清静的TLS毗连问题（CVE-2021-21571）和3个溢出误差（CVE-2021-21572、CVE-2021-21573和CVE-2021-21574），，，允许攻击者在目的装备的BIOS中执行恣意代码，，，CVSS评分为8.3，，，影响了128款戴尔条记本电脑、平板电脑和台式机。。。。。

原文链接：

https://www.hackread.com/dell-devices-biosconnect-code-execution-bugs/

2.巴西最大医疗公司Grupo Fleury熏染勒索软件REvil

巴西Grupo Fleury公司熏染勒索软件REvil，，，系统暂时无法会见。。。。。Grupo Fleury是巴西最大的医疗诊断公司，，，拥有200多个效劳中心和10000多名员工。。。。。6月22日，，，该公司官网显示系统关闭，，，导致营业运营中止，，，患者无法在线预约实验室检测或其他临床检查。。。。。Grupo Fleury尚未正式确认其遭到了勒索软件攻击，，，但外地媒体已确认此为REvil勒索软件攻击，，，并且赎金要求为500万美元。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/

3.BlackBerry发明新恶意软件ChaChi瞄准全球教育组织

BlackBerry发明一种新的新恶意软件ChaChi瞄准全球教育组织。。。。。ChaChi由GoLang编写，，，于2020年上半年首次被发明。。。。。ChaChi的名字来自于两个要害组件，，，Cha shell和Chi sel，，，前者是反向shell，，，此后者用于端口转发。。。。。该恶意软件最早被用于针对法国地方政府组织的攻击，，，但最近主要针对教育组织。。。。。研究职员以为，，，该木马由PYSA/Mespinoza团伙于2020年头开发的，，，用于会见和控制受熏染的系统。。。。。

原文链接：

https://www.zdnet.com/article/chachi-golang-a-new-go-trojan-focuses-on-attacking-us-schools/

4.新的勒索团伙LV似乎更改了REvil二进制payload

Secureworks发明新的勒索团伙LV似乎更改了REvil二进制payload。。。。。研究职员发明LV勒索软件和REvil源代码的代码结构和功效完全相同，，，推测其使用了十六进制编辑器修改了REvil的payload，，，并绕过了REvil的防改动控制。。。。。别的，，，该团伙还试图模拟REvil在暗网上建设了一个数据泄露网站，，，可是该组织从未泄露过他们在网站上列出的受害者的数据，，，这批注其可能没有存储窃取的数据的能力。。。。。

原文链接：

https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/

5.研究职员发明针对南亚和中亚的政府和能源组织的攻击

Lumen的研究职员发明针对南亚和中亚地区的政府和能源组织的攻击活动。。。。。此次攻击至少在2021年1月最先，，，主要针对政府、电力调理和电厂等组织，，，受害者主要漫衍在印度，，，其次为阿富汗。。。。。在此次攻击中，，，黑客使用了新的远程会见木马ReverseRat，，，并且使用了两个熏染前言：一个驻留在内存中，，，另一个是side-loaded，，，使攻击者可以在目的中坚持长期性。。。。。

原文链接：

https://thehackernews.com/2021/06/pakistan-linked-hackers-targeted-indian.html

6.Microsoft Store在全球的Win10系统上效劳中止

6月23日，，，Microsoft Store在全球规模内的的Win10系统上效劳中止。。。。。用户从Microsoft Store下载应用程序时，，，一直会处于加载页面。。。。。最终，，，Microsoft Store将被完全挂起，，，并且只能通过使命治理器或在窗口处于活动状态时使用ALT+F4来关闭。。。。。瓦解时，，，事务审查器会纪录一条过失新闻，，，指出Windows应用市肆无法与操作系统交互。。。。。阻止美国东部时间6月23日下昼6点45分，，，该问题已被解决。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-store-is-crashing-worldwide-on-windows-10-pcs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究