Microsoft披露NETGEAR路由器固件中的多个漏洞；Avast称蒙古的CA机构MonPass已遭到8次攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Microsoft披露NETGEAR路由器固件中的多个漏洞；Avast称蒙古的CA机构MonPass已遭到8次攻击

宣布时间 2021-07-02

1.Microsoft披露NETGEAR路由器固件中的多个漏洞

Microsoft披露了NETGEAR DGN2200v1系列路由器固件中的3个漏洞，可被用来在企业的网络中横向移动。这些漏洞为HTTPd身份验证宁静漏洞，CVSS评分为7.1 – 9.4不等。其中，利用第一个漏洞可在子字符串中的请求中附加GET变量，来绕过身份验证，访问设惫亓任何页面；第二个漏洞可用来进行侧信道攻击，以窃取存储的凭据；第三个漏洞可与先前的认证绕过漏洞结合使用，来窃取路由器的配置恢复文件。目前，Netgear已修复了这些漏洞。

原文链接：

https://thehackernews.com/2021/06/microsoft-discloses-critical-bugs.html

2.Avast称蒙古的CA机构MonPass已遭到8次攻击

宁静公司Avast称蒙古最大的证书发表机构(CA)之一MonPass遭到了8次网络攻击。Avast体现，其在MonPass托管的公共Web服务器中发现了8种差异的后门，这表明该机构可能遭到8次攻击。这些后门于2月8日至3月3日期间在该公司的官方证书安装应用中活跃，于3月下旬被披露。研究人员称，攻击者显然是计划通过入侵可信赖的来源来向蒙古的用户流传恶意软件。

原文链接：

https://therecord.media/mongolian-certificate-authority-hacked-eight-times-compromised-with-malware/

3.研究人员发现利用Babuk Locker构建器的攻击活动

研究人员发现利用了Babuk Locker构建器的攻击活动。Babuk Locker是一款勒索软件，于2021年开始活跃，其构建器于上周被宣布到了VirusTotal上。在该构建器泄露后不久，黑客开始频繁的使用它来提倡勒索软件活动。从本周二开始，有用户反映其遭到了Babuk Locker勒索软件攻击，受害者来自世界各地。但是与最初的Babuk团伙动辄要求数百万美元差异，这个新的攻击者只要0.006比特币或约210美元的赎金。此外，该黑客还在勒索信中把“Babuk”拼作了“Babuck”。

原文链接：

https://www.bleepingcomputer.com/news/security/leaked-babuk-locker-ransomware-builder-used-in-new-attacks/

4.SMB蠕虫Indexsinas针对医疗保健、服务和教育等行业

Guardicore Labs研究人员发现SMB蠕虫Indexsinas针对医疗保健、服务、教育和电信等行业。Indexsinas，又名NSABuffMiner，自2019年以来开始活跃，主要使用了3个漏洞：EternalBlue、DoublePulsar和EternalRomance。Guardicore 全球传感器网络 (GGSN)自2019年开始总共记录了来自1300多个差异来源的2000多次攻击，其中大多位于美国、越南和印度。研究人员称，攻击者非常谨慎，C2服务器都在韩国并都受到了高度�；�，安装了补丁且没有向互联网袒露多余的端口。

原文链接：

https://www.guardicore.com/labs/smb-worm-indexsinas/

5.哥伦比亚政府逮捕流传恶意软件Gozi的罗马尼亚黑客

哥伦比亚政府逮捕了罗马尼亚黑客Mihai Ionut Paunescu。他因在2007年至2012年利用恶意软件Gozi熏染了凌驾100万台计算机而被美国通缉。Gozi于2007年首次被发现，熏染了至少八个国家的计算机，包罗美国、德国、芬兰和英国等国，造成了数千万美元的损失。Paunescu曾于2012年在罗马尼亚被捕，但并未被引渡，现在哥伦比亚总检察长办公室宣布在波哥大国际机场逮捕了该黑客。

原文链接：

https://securityaffairs.co/wordpress/119550/cyber-crime/hacker-gozi-virus-arrested.html

6.CISA宣布针对勒索软件的宁静审计自我评估工具RRA

美国网络宁静和基础设施宁静局(CISA)宣布了勒索软件就绪评估(RRA)，这是其网络宁静评估工具(CSET)的新�？�。RRA是一种宁静审计自我评估工具，用于组织抵御针对其信息技术(IT)、运营技术(OT)或工业控制系统(ICS)的勒索软件攻击，以及从攻击中恢复。CISA之前还宣布了用于审查Microsoft Azure Active Directory、Office 365和Microsoft 365中的攻击活动的工具Aviary。

原文链接：

https://www.bleepingcomputer.com/news/security/cisa-releases-new-ransomware-self-assessment-security-audit-tool/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究