Dell SupportAssist新漏洞影响凌驾3000万台计算机；Microsoft Store全球Win10系统上服务中断

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Dell SupportAssist新漏洞影响凌驾3000万台计算机；Microsoft Store全球Win10系统上服务中断

宣布时间 2021-06-25

1.Dell SupportAssist新漏洞影响凌驾3000万台计算机

Eclypsium宁静研究人员在Dell SupportAssist的BIOSConnect功效中发现了4个漏洞，影响凌驾3000万台计算机。大多数Windows系统的戴尔设备上均预装了SupportAssist软件，BIOSConnect则提供远程固件更新和操作系统恢复功效。这些漏洞分别为不宁静的TLS连接问题（CVE-2021-21571）和3个溢出漏洞（CVE-2021-21572、CVE-2021-21573和CVE-2021-21574），允许攻击者在目标设备的BIOS中执行任意代码，CVSS评分为8.3，影响了128款戴尔条记本电脑、平板电脑和台式机。

原文链接：

https://www.hackread.com/dell-devices-biosconnect-code-execution-bugs/

2.巴西最大医疗公司Grupo Fleury熏染勒索软件REvil

巴西Grupo Fleury公司熏染勒索软件REvil，系统暂时无法访问。Grupo Fleury是巴西最大的医疗诊断公司，拥有200多个服务中心和10000多名员工。6月22日，该公司官网显示系统关闭，导致业务运营中断，患者无法在线预约实验室检测或其他临床检查。Grupo Fleury尚未正式确认其遭到了勒索软件攻击，但当地媒体已确认此为REvil勒索软件攻击，而且赎金要求为500万美元。

原文链接：

https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/

3.BlackBerry发现新恶意软件ChaChi瞄准全球教育组织

BlackBerry发现一种新的新恶意软件ChaChi瞄准全球教育组织。ChaChi由GoLang编写，于2020年上半年首次被发现。ChaChi的名字来自于两个要害组件，Cha shell和Chi sel，前者是反向shell，尔后者用于端口转发。该恶意软件最早被用于针对法国地方政府组织的攻击，但最近主要针对教育组织。研究人员认为，该木马由PYSA/Mespinoza团伙于2020年初开发的，用于访问和控制受熏染的系统。

原文链接：

https://www.zdnet.com/article/chachi-golang-a-new-go-trojan-focuses-on-attacking-us-schools/

4.新的勒索团伙LV似乎更改了REvil二进制payload

Secureworks发现新的勒索团伙LV似乎更改了REvil二进制payload。研究人员发现LV勒索软件和REvil源代码的代码结构和功效完全相同，推测其使用了十六进制编辑器修改了REvil的payload，并绕过了REvil的防改动控制。此外，该团伙还试图模仿REvil在暗网上建立了一个数据泄露网站，但是该组织从未泄露过他们在网站上列出的受害者的数据，这表明其可能没有存储窃取的数据的能力。

原文链接：

https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/

5.研究人员发现针对南亚和中亚的政府和能源组织的攻击

Lumen的研究人员发现针对南亚和中亚地域的政府和能源组织的攻击活动。此次攻击至少在2021年1月开始，主要针对政府、电力调治和电厂等组织，受害者主要漫衍在印度，其次为阿富汗。在此次攻击中，黑客使用了新的远程访问木马ReverseRat，而且使用了两个熏染媒介：一个驻留在内存中，另一个是side-loaded，使攻击者可以在目标中保持持久性。

原文链接：

https://thehackernews.com/2021/06/pakistan-linked-hackers-targeted-indian.html

6.Microsoft Store在全球的Win10系统上服务中断

6月23日，Microsoft Store在全球范围内的的Win10系统上服务中断。用户从Microsoft Store下载应用法式时，一直会处于加载页面。最终，Microsoft Store将被完全挂起，而且只能通过任务管理器或在窗口处于活动状态时使用ALT+F4来关闭。瓦解时，事件检察器会记录一条错误消息，指出Windows应用商店无法与操作系统交互。截至美国东部时间6月23日下午6点45分，该问题已被解决。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-store-is-crashing-worldwide-on-windows-10-pcs/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究