Armis披露PTS系统中的统称为PwnedPiper的误差；；；；；CyCraft宣布针对勒索软件Prometheus的免含混密器

首页 > 清静研究 > 清静转达 > 清静简讯

Armis披露PTS系统中的统称为PwnedPiper的误差；；；；；CyCraft宣布针对勒索软件Prometheus的免含混密器

宣布时间 2021-08-03

1.Armis披露PTS系统中的统称为PwnedPiper的误差

清静公司Armis披露SwissLog的TransLogic PTS（气动管系统) 中统称为PwnedPiper的9个误差，，，，，影响全美80%的医院。。。TransLogic PTS用于在大中型医院中长距离运送医疗物品，，，，，已在北美2300多家医院使用。。。这些误差中最严重的是未经身份验证、未加密、未署名的固件升级误差（CVE-2021-37160），，，，，可用来在系统上装置恶意固件来完全控制目的系统。。。别的，，，，，尚有提权误差（CVE-2021-37167）、DoS误差（CVE-2021-37166）和tcpTxThread中的三倍客栈溢出（CVE-2021-37164）等误差。。。

原文链接：

https://thehackernews.com/2021/08/pwnedpiper-pts-security-flaws-threaten.html

2.Kaspersky披露新的GhostEmperor团伙针对东南亚

Kaspersky披露了一个新的黑客团伙GhostEmperor，，，，，主要针对东南亚地区的目的，，，，，包括政府机构和几家电信公司。。。该团伙的入侵活动依赖于Cheat Engine开源项目的一个组件，，，，，它能够绕过Windows驱动程序强制署名机制。。。该团伙之以是与众差别，，，，，是由于它使用了一个以前不为人知的Windows内核模式的rootkit，，，，，并且接纳了重大的多阶段恶意软件框架，，，，，旨在对目的效劳器举行远程控制。。。

原文链接：

https://securityaffairs.co/wordpress/120721/apt/ghostemperor-chinese-speaking-threat-actor.html

3.Cisco披露恶意软件Solarmarker新一轮的攻击活动

Cisco Talos披露了恶意软件Solarmarker新一轮的攻击活动。。。在2021年5月尾和6月初左右，，，，，Talos检测到新一轮Solarmarker攻击活动激增。。。在最近的这些迭代中，，，，，攻击者调解了初始dropper的下载要领，，，，，并对staging组件（现在称为Mars）举行了升级。。。以前Solarmarker将从带有通用问题名称PdfDocDownloadsPanel的页面下载，，，，，而此次活动中的下载页面现伪造成来自谷歌Drive的下载文件请求，，，，，看起来越发正当。。。

原文链接：

https://blog.talosintelligence.com/2021/07/threat-spotlight-solarmarker.html

4.CyCraft宣布针对勒索软件Prometheus的免含混密器

清静公司CyCraft宣布免含混密器，，，，，资助勒索软件Prometheus的受害者恢复息争密文件。。。CyCraft体现，，，，，Prometheus使用了Salsa20和基于tickcount的随神秘码来加密文件。。。随神秘码的巨细为32字节，，，，，每个字符都是可见字符，，，，，并且由于密码以tickcount作为密钥，，，，，以是可以使用暴力破解。。。Emsisoft公司体现该解密器唯一的弱点是只能破解小文件的解密密钥。。。别的，，，，，解密器宣布不久后，，，，，Prometheus团伙似乎已经阻止了行动。。。

原文链接：

https://therecord.media/decryptor-released-for-prometheus-ransomware-victims/

5.SonicWall宣布2021年上半年网络态势的剖析报告

SonicWall宣布了2021年上半年网络态势的剖析报告。。。报告指出，，，，，勒索软件攻击在2021年上半年十分放纵，，，，，该公司检测到的攻击实验抵达3.047亿次，，，，，凌驾了2020整年的攻击总数。。。美国、英国、德国、南非和巴西等国家是受勒索软件攻击最严重的国家，，，，，其中美国受影响较大的地区是佛罗里达州，，，，，有1.111亿次攻击实验。。。别的，，，，，勒索攻击最常见的目的是金融机构以及国防等主要的政府组织，，，，，而针对教育行业的攻击则激增了615%。。。

原文链接：

https://www.sonicwall.com/2021-cyber-threat-report/

6.Deepinstinct宣布2021年中网络威胁态势剖析报告

Deep Instinct宣布了2021年中网络威胁态势剖析报告。。。报告指出，，，，，勒索软件一直是整个2021年的主导趋势，，，，，其中主要威胁为STOP(Djvu)、Ryuk和Sodinokibi(REvil)等。。。银行木马活动的主要威胁为Emotet的继任者，，，，，例如Ramnit、Qbot和IcedID。。。别的，，，，，针对Colonial Pipeline的攻击成为全球的焦点，，，，，但这只是攻击要害基础设施的众多攻击实验之一，，，，，并且预计这种攻击战略近期内不会爆发改变。。。

原文链接：

https://www.deepinstinct.com/2021/07/22/2021-mid-year-cyber-threat-landscape-report/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究