Microsoft披露NETGEAR路由器固件中的多个误差；；；Avast称蒙古的CA机构MonPass已遭到8次攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft披露NETGEAR路由器固件中的多个误差；；；Avast称蒙古的CA机构MonPass已遭到8次攻击

宣布时间 2021-07-02

1.Microsoft披露NETGEAR路由器固件中的多个误差

Microsoft披露了NETGEAR DGN2200v1系列路由器固件中的3个误差，，，可被用来在企业的网络中横向移动。。。这些误差为HTTPd身份验证清静误差，，，CVSS评分为7.1 – 9.4不等。。。其中，，，使用第一个误差可在子字符串中的请求中附加GET变量，，，来绕过身份验证，，，会见设惫亓任何页面；；；第二个误差可用来举行侧信道攻击，，，以窃取存储的凭证；；；第三个误差可与先前的认证绕过误差连系使用，，，来窃取路由器的设置恢复文件。。。现在，，，Netgear已修复了这些误差。。。

原文链接：

https://thehackernews.com/2021/06/microsoft-discloses-critical-bugs.html

2.Avast称蒙古的CA机构MonPass已遭到8次攻击

清静公司Avast称蒙古最大的证书揭晓机构(CA)之一MonPass遭到了8次网络攻击。。。Avast体现，，，其在MonPass托管的公共Web效劳器中发明了8种差别的后门，，，这批注该机构可能遭到8次攻击。。。这些后门于2月8日至3月3日时代在该公司的官方证书装置应用中活跃，，，于3月下旬被披露。。。研究职员称，，，攻击者显然是妄想通过入侵可信任的泉源来向蒙古的用户撒播恶意软件。。。

原文链接：

https://therecord.media/mongolian-certificate-authority-hacked-eight-times-compromised-with-malware/

3.研究职员发明使用Babuk Locker构建器的攻击活动

研究职员发明使用了Babuk Locker构建器的攻击活动。。。Babuk Locker是一款勒索软件，，，于2021年最先活跃，，，其构建器于上周被宣布到了VirusTotal上。。。在该构建器泄露后不久，，，黑客最先频仍的使用它来提倡勒索软件活动。。。从本周二最先，，，有用户反应其遭到了Babuk Locker勒索软件攻击，，，受害者来自天下各地。。。可是与最初的Babuk团伙动辄要求数百万美元差别，，，这个新的攻击者只要0.006比特币或约210美元的赎金。。。别的，，，该黑客还在勒索信中把“Babuk”拼作了“Babuck”。。。

原文链接：

https://www.bleepingcomputer.com/news/security/leaked-babuk-locker-ransomware-builder-used-in-new-attacks/

4.SMB蠕虫Indexsinas针对医疗保健、效劳和教育等行业

Guardicore Labs研究职员发明SMB蠕虫Indexsinas针对医疗保健、效劳、教育和电信等行业。。。Indexsinas，，，又名NSABuffMiner，，，自2019年以来最先活跃，，，主要使用了3个误差：EternalBlue、DoublePulsar和EternalRomance。。。Guardicore 全球传感器网络 (GGSN)自2019年最先总共纪录了来自1300多个差别泉源的2000多次攻击，，，其中大多位于美国、越南和印度。。。研究职员称，，，攻击者很是审慎，，，C2效劳器都在韩国并都受到了高度�；；；�，，，装置了补丁且没有向互联网袒露多余的端口。。。

原文链接：

https://www.guardicore.com/labs/smb-worm-indexsinas/

5.哥伦比亚政府拘捕撒播恶意软件Gozi的罗马尼亚黑客

哥伦比亚政府拘捕了罗马尼亚黑客Mihai Ionut Paunescu。。。他因在2007年至2012年使用恶意软件Gozi熏染了凌驾100万台盘算机而被美国通缉。。。Gozi于2007年首次被发明，，，熏染了至少八个国家的盘算机，，，包括美国、德国、芬兰和英国等国，，，造成了数万万美元的损失。。。Paunescu曾于2012年在罗马尼亚被捕，，，但并未被引渡，，，现在哥伦比亚总审查长办公室宣布在波哥大国际机场拘捕了该黑客。。。

原文链接：

https://securityaffairs.co/wordpress/119550/cyber-crime/hacker-gozi-virus-arrested.html

6.CISA宣布针对勒索软件的清静审计自我评估工具RRA

美国网络清静和基础设施清静局(CISA)宣布了勒索软件停当评估(RRA)，，，这是其网络清静评估工具(CSET)的新�？？？？�。。。RRA是一种清静审计自我评估工具，，，用于组织抵御针对其信息手艺(IT)、运营手艺(OT)或工业控制系统(ICS)的勒索软件攻击，，，以及从攻击中恢复。。。CISA之前还宣布了用于审查Microsoft Azure Active Directory、Office 365和Microsoft 365中的攻击活动的工具Aviary。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisa-releases-new-ransomware-self-assessment-security-audit-tool/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究