东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Zephyr实时操作系统(RTOS)宁静更新，修复多个漏洞；比利时第三多数会Liege称其遭到Ryuk勒索软件攻击

宣布时间 2021-06-24

1.Zephyr实时操作系统(RTOS)宁静更新，修复多个漏洞

Zephyr实时操作系统(RTOS)宁静更新，修复了8个可能导致拒绝服务 (DoS) 和远程代码执行的漏洞。Zephyr是小型的实时操作系统，用于资源受限的嵌入式互联设备，得到了Facebook、谷歌、Intel等知名公司的支持，支持200多种差异CPU架构（ARM、Cortex-M和Intel x86等）。此次修复的漏洞存在于Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路控制和适配协议 (L2CAP) 中，其中较为严重的是信息泄露漏洞（CVE-2021-3435）和DoS漏洞（CVE-2021-3455）。

原文链接：

https://www.bleepingcomputer.com/news/security/zephyr-rtos-fixes-bluetooth-bugs-that-may-lead-to-code-execution/

2.研究人员披露Lexmark打印机中存在任意代码执行0day

研究人员披露利盟（Lexmark）打印机中存在任意代码执行0day。该漏洞存在于Lexmark打印机软件G2安装包中，是由LM__bdsvc服务中的一个未加引号的服务路径漏洞导致的，其CVSSv3基本评分为8.4。研究人员称，攻击者可以利用一个特制的可执行文件来利用该漏洞，在目标系统上执行任意代码。目前该漏洞尚未修复，也没有任何可用的缓解措施。

原文链接：

https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/

3.Avast称僵尸网络DirtyMoe已熏染10万多个Windows系统

Avast的研究人员称僵尸网络DirtyMoe已熏染10万多个Windows系统。该僵尸网络自2017年末开始活跃，主要用于挖掘加密货币。DirtyMoe rootkit是通过垃圾邮件分发的，或者由托管了PurpleFox攻击工具包的恶意网站分发。2020年底，DirtyMoe的开发者为其添加了一个蠕虫�？�，该�？樯杌チ⒍钥袅薙MB端口的Windows系统执行暴力攻击，这使得熏染率增加了几个数量级。其中，俄罗斯、乌克兰、越南和巴西等地受影响最严重。

原文链接：

https://securityaffairs.co/wordpress/119230/malware/dirtymoe-botnet-growing.html

4.新勒索软件DarkRadiation主要针对Linux和Docker容器

研究团队发现新勒索软件DarkRadiation完全是用Bash编写的，主要针对Linux和Docker容器。该恶意软件在5月下旬首次被Twitter用户@r3dbU7z注意到，目前并没有其分发要领或在野攻击的相关信息，但研究人员称其目标是Red Hat/CentOS和Debian Linux刊行版。该勒索软件使用了一组庞大的Bash脚本和至少6个c2(它们目前都处于离线状态)，通过硬编码的API密钥与Telegram机器人通信，还使用了OpenSSL的AES算法和CBC模式来加密种种目录中的文件。

原文链接：

https://www.sentinelone.com/blog/darkradiation-abusing-bash-for-linux-and-docker-container-ransomware/

5.比利时第三多数会Liege称其遭到Ryuk勒索软件攻击

比利时第三多数会Liege称其遭到Ryuk勒索软件攻击，IT网络和在线服务遭到破坏。攻击发生于6月22日，该市官员称大部门市民服务均已中断，例如市政厅、出生挂号、婚礼和丧葬服务的预约都被取消了，此外，活动许可和付费停车的网上申请表也减少了。虽然官方仅将此次事件描述为计算机攻击，但比利时的两家广播电台和电视台报道称，此次攻击是Ryuk勒索软件团伙所为。

原文链接：

https://therecord.media/city-of-liege-belgium-hit-by-ransomware/

6.黑客在暗网果然巴基斯坦Patari网站凌驾25万用户的信息

黑客在英语和俄语论坛上果然了巴基斯坦最大的音乐流媒体网站Patari的凌驾257000个用户的信息。数据泄露简直切日期仍然未知，但该数据库已于2021年6月13日在线转储。此次泄露的信息包罗用户姓名和用户名、电子邮件地址、密码、播放列表和头像链接等。据黑客称，他们在2021年5月发现了Patari配置错误的MongoDB数据库泄露了其数据备份。研究人员于一周前向Patari通报了该事件，但至今仍未收到任何回应。

原文链接：

https://www.hackread.com/pakistani-music-streaming-site-patari-hacked/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号