优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第8周

宣布时间 2021-02-22

> 本周清静态势综述

2021年02月15日至02月21日共收录清静误差58个，值得关注的是EFM ipTIME C200 IP Camera CVE-2020-7848下令注入误差；Google Chrome Data Transfer栈溢出代码执行误差；DJI Mavic 2固件升级下令注入误差；McAfee Web Gateway troubleshooting页特权提升误差；Bloodhound objectId注入误差。

本周值得关注的网络清静事务是加拿大租车公司熏染DarkSide，泄露120GB数据；法国和乌克兰团结捣毁勒索团伙Egregor的基础设施；安卓应用SHAREit中未修复的RCE误差，下载超10亿次；Cyble发明使用Ngrok平台的新一轮网络垂纶攻击运动；Unit42称僵尸网络WatchDog自2019年最先活跃。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.EFM ipTIME C200 IP Camera CVE-2020-7848下令注入误差

EFM ipTIME C200 IP Camera /login.cgi?logout=1保存输入误差，允许远程攻击者使用误差提交特殊的请求，可通过COOKIE值执行恣意OS下令。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35905

2.Google Chrome Data Transfer栈溢出代码执行误差

Google Chrome Data Transfer保存栈溢出误差，允许远程攻击者使用误差提交特殊的WEB页，诱使用户剖析，可使应用程序崩�；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html

3.DJI Mavic 2固件升级下令注入误差

DJI Mavic 2 Remote Controller dji_sys未过滤文件中特殊属性，允许远程攻击者可以使用误差提交特殊的请求，通过固件升级包执行代码。

http://kth.diva-portal.org/smash/get/diva2:1463784/FULLTEXT01.pdf

4.McAfee Web Gateway troubleshooting页特权提升误差

McAfee Web Gateway troubleshooting页保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，可通过用户接口执行恣意下令，提升权限。

https://kc.mcafee.com/corporate/index?page=content&id=SB10349

5.Bloodhound objectId注入误差

Bloodhound objectId参数处置惩罚保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可注入恶意下令并执行。

https://github.com/BloodHoundAD/BloodHound/issues/338

> 主要清静事务综述

1、加拿大租车公司熏染DarkSide，泄露120GB数据

加拿大领先的汽车和卡车租赁公司Canadian Discount Car and Truck Rentals受到DarkSide勒索软件攻击，黑客声称已窃取了120GB的数据，包括金融、市场营销、银行、帐户和加盟商数据。这场攻击中止了该公司在discountcar.com上的在线租赁服务。

原文链接：

https://www.bleepingcomputer.com/news/security/leading-canadian-rental-car-company-hit-by-darkside-ransomware/

2、法国和乌克兰团结捣毁勒索团伙Egregor的基础设施

法国和乌克兰执法部分的团结行动拘捕了乌克兰的Egregor勒索软件的几名成员，这些成员的事情是入侵公司网络并安排勒索软件。据报道，该行动是在去年秋天收到巴黎勒索软件犯法团伙的投诉后，由巴黎大审法院启动的。现在，Egregor的Tor网站处于离线状态。由于无法会见Tor付款站点，受害者无法联系到勒索者，也无法支付赎金或下载解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/egregor-ransomware-members-arrested-by-ukrainian-french-police/

3、安卓应用SHAREit中未修复的RCE误差，下载超10亿次

一个被下载凌驾 10 亿次的 Android 应用程序包括了未修补的误差，而这个包括误差的应用程序的修复时间已经凌驾了三个月。这些误差影响了 Android 版本的 SHAREit，一个允许用户与朋侪或小我私家装备共享文件的移动应用程序。Trend Micro的移动威胁剖析师Echo Duan在一份报告中说，可以使用这些误差在装置了SHAREit应用程序的智能手机上运行恶意代码。

原文链接：

https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/

4、Cyble发明使用Ngrok平台的新一轮网络垂纶攻击运动

威胁情报公司Cyble的研究职员发明了针对多个滥用ngrok平台的组织的新一波网络垂纶攻击，ngrok平台是通往当田主机的一个清静且可自省的隧道。ngrok是一个跨平台应用程序，用于将外地开发服务器果真到Internet，通过建设到当田主机的长链接TCP隧道，该服务器似乎托管在ngrok的子域（例如4f421deb219c[.]ngrok[.]io）上。专家们指出，ngrok服务器软件运行在VPS或专用服务器上，可以绕过NAT映射和防火墙限制。

原文链接：

https://securityaffairs.co/wordpress/114644/cyber-crime/ngrok-phishing-attacks.html

5、Unit42称僵尸网络WatchDog自2019年最先活跃

WatchDog加密挖矿僵尸网络由Palo Alto Networks的威胁情报部分42部分发明，该僵尸网络自2019年1月以来一直活跃。研究职员体现，WatchDog由Go语言编写而成。凭证Unit 42团队对WatchDog恶意软件的剖析，研究职员预计该僵尸网络已攻击500到1000个目的。

原文链接：

https://www.zdnet.com/article/windows-and-linux-servers-targeted-by-new-watchdog-botnet-for-almost-two-years/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号