研究团队披露Windows远程打印服务中的新0day；厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究团队披露Windows远程打印服务中的新0day；厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

宣布时间 2021-07-19

1.研究团队披露Windows远程打印服务中的新0day

研究团队果然披露了一个新的0day，攻击者利用该漏洞可以通过远程打印服务获得Windows上的SYSTEM权限。研究人员Benjamin Delpy称，该漏洞利用了Windows Point and Print功效中的“Queue-Specific Files”特性。在安装打印机时，供应商提供的安装法式可以指定一组与特定打印行列相关联的任何类型的文件，该文件将被下载到每一个连接到此打印服务器的客户端。因此，当客户端连接到攻击者所控制的打印服务器时，将自动下载并以SYSTEM权限执行恶意DLL。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/new-windows-print-spooler-zero-day-exploitable-via-remote-print-servers/

2.Cloudflare的CDN JS中漏洞影响全网上12.7%的网站

Cloudflare已修复其开源CDN JS中的一个严重漏洞，该漏洞可影响全网上12.7%的网站。CDN JS为数百万网站提供凌驾4000个JavaScript和CSS库，为第二大JavaScript CDN。研究人员发现对于每个宣布到CDN JS的GitHub存储库的库，其更新版本将从链接的npm注册表下载，而且该npm版本也由库的作者维护。当宣布包罗路径遍历漏洞的npm包后，该包最终也会被CDNJS的更新机器人处置，并在奇怪的路径上注入Bash脚本。该漏洞可被用来远程执行命令，现已被修复。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-cloudflare-cdn-flaw-allowed-compromise-of-12-percent-of-all-sites/

3.厄瓜多尔电信公司CNT遭到RansomEXX勒索攻击

厄瓜多尔的公司Corporación Nacional de Telecomunicación (CNT)遭到RansomEXX勒索攻击，导致业务运营、支付网站和客户支持中断。CNT是厄瓜多尔的国营电信运营商，提供牢固电话服务、移动、卫星电视和互联网连接。7月16日，该公司在其官网宣布通告，称因遭到攻击客户服务和在线支付暂时中断，并体现已向政贵寓报了此次攻击事件。虽然CNT没有正式声明其遭到了勒索攻击，但RansomEXX在其网站称他们已经下载了CNT凌驾190GB的文件，并准备果然它们。

原文链接：

https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/

4.Testcoronanu的Covid数据可被改动并泄露6万人信息

Covid检测公司Testcoronanu的数据可被改动并泄露凌驾6万人的信息。RTL Nieuws在上周日报道称，Testcoronanu发生了严重的泄露事件，任何人都可以创建自己的Covid疫苗接种或检测证书。用户可以自己在数据库中输入经过了哪种检测以及检测结果是什么，之后，将自动收到Testcoronanu的旅行证明，而且用户还可以改动其他人的数据。此外，此次事件还泄露了6万用户的个人信息，例如全名、地址、电话号码、社会宁静号码、护照号码和医疗信息等。

原文链接：

https://www.databreaches.net/nl-leak-at-covid-testing-company-made-it-possible-to-fake-results-in-coronacheck-app/

5.研究人员披露HelloKitty针对SonicWall设备的攻击

网络宁静公司CrowdStrike披露HelloKitty针对SonicWall设备的攻击。HelloKity是自2020年11月开始活跃的勒索团伙，曾窃取了Cyberpunk 2077、Witcher 3、Gwent 和其他游戏的源代码。研究人员称黑客利用了SonicWall SMA和SRA产物中的CVE-2019-7481漏洞，该漏洞已在2021年初宣布的固件更新中进行了修复。此外，CrowdStrike警告Babuk团伙还在针对存在CVE-2020-5135漏洞的SonicWall VPN设备。

原文链接：

https://securityaffairs.co/wordpress/120249/malware/hellokitty-ransomware-sonicwall-devices.html

6.PRODAFT称安卓Toddler针对欧洲的攻击活动激增

PRODAFT威胁情报(PTI)团队体现，新型Android银行木马Toddler（也称TeaBot/Anatsa）针对欧洲的攻击活动激增。Cleafy在1月份首次披露了Toddler，其攻击了60家欧洲银行的客户。PTI分析发现，Toddler主要针对西班牙，但其恶意软件样本中也包罗了针对西班牙语、英语、意大利语、德语、法语和荷兰语用户的文本内容，截至现在，Toddler已经熏染了凌驾7632台设备。

原文链接：

https://www.zdnet.com/article/toddler-mobile-banking-malware-surges-across-europe/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究