万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

Zephyr实时操作系统(RTOS)清静更新，，，修复多个误差；；；；比利时第三大都会Liege称其遭到Ryuk勒索软件攻击

宣布时间 2021-06-24

1.Zephyr实时操作系统(RTOS)清静更新，，，修复多个误差

Zephyr实时操作系统(RTOS)清静更新，，，修复了8个可能导致拒绝效劳 (DoS) 和远程代码执行的误差。。。。。Zephyr是小型的实时操作系统，，，用于资源受限的嵌入式互联装备，，，获得了Facebook、谷歌、Intel等着名公司的支持，，，支持200多种差别CPU架构（ARM、Cortex-M和Intel x86等）。。。。。此次修复的误差保存于Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路控制和适配协议 (L2CAP) 中，，，其中较为严重的是信息泄露误差（CVE-2021-3435）和DoS误差（CVE-2021-3455）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zephyr-rtos-fixes-bluetooth-bugs-that-may-lead-to-code-execution/

2.研究职员披露Lexmark打印机中保存恣意代码执行0day

研究职员披露利盟（Lexmark）打印机中保存恣意代码执行0day。。。。。该误差保存于Lexmark打印机软件G2装置包中，，，是由LM__bdsvc效劳中的一个未加引号的效劳路径误差导致的，，，其CVSSv3基本评分为8.4。。。。。研究职员称，，，攻击者可以使用一个特制的可执行文件来使用该误差，，，在目的系统上执行恣意代码。。。。。现在该误差尚未修复，，，也没有任何可用的缓解步伐。。。。。

原文链接：

https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/

3.Avast称僵尸网络DirtyMoe已熏染10万多个Windows系统

Avast的研究职员称僵尸网络DirtyMoe已熏染10万多个Windows系统。。。。。该僵尸网络自2017年尾最先活跃，，，主要用于挖掘加密钱币。。。。。DirtyMoe rootkit是通过垃圾邮件分发的，，，或者由托管了PurpleFox攻击工具包的恶意网站分发。。。。。2020年底，，，DirtyMoe的开发者为其添加了一个蠕虫�？？？？？？�，，，该�？？？？？？樯杌チ⒍钥袅薙MB端口的Windows系统执行暴力攻击，，，这使得熏染率增添了几个数目级。。。。。其中，，，俄罗斯、乌克兰、越南和巴西等地受影响最严重。。。。。

原文链接：

https://securityaffairs.co/wordpress/119230/malware/dirtymoe-botnet-growing.html

4.新勒索软件DarkRadiation主要针对Linux和Docker容器

研究团队发明新勒索软件DarkRadiation完全是用Bash编写的，，，主要针对Linux和Docker容器。。。。。该恶意软件在5月下旬首次被Twitter用户@r3dbU7z注重到，，，现在并没有其分发要领或在野攻击的相关信息，，，但研究职员称其目的是Red Hat/CentOS和Debian Linux刊行版。。。。。该勒索软件使用了一组重大的Bash剧本和至少6个c2(它们现在都处于离线状态)，，，通过硬编码的API密钥与Telegram机械人通讯，，，还使用了OpenSSL的AES算法和CBC模式来加密种种目录中的文件。。。。。

原文链接：

https://www.sentinelone.com/blog/darkradiation-abusing-bash-for-linux-and-docker-container-ransomware/

5.比利时第三大都会Liege称其遭到Ryuk勒索软件攻击

比利时第三大都会Liege称其遭到Ryuk勒索软件攻击，，，IT网络和在线效劳遭到破损。。。。。攻击爆发于6月22日，，，该市官员称大部分市民效劳均已中止，，，例如市政厅、出生挂号、婚礼和丧葬效劳的预约都被作废了，，，别的，，，活动允许和付费停车的网上申请表也镌汰了。。。。。虽然官方仅将此次事务形貌为盘算机攻击，，，但比利时的两家广播电台和电视台报道称，，，此次攻击是Ryuk勒索软件团伙所为。。。。。

原文链接：

https://therecord.media/city-of-liege-belgium-hit-by-ransomware/

6.黑客在暗网果真巴基斯坦Patari网站凌驾25万用户的信息

黑客在英语和俄语论坛上果真了巴基斯坦最大的音乐流媒体网站Patari的凌驾257000个用户的信息。。。。。数据泄露简直切日期仍然未知，，，但该数据库已于2021年6月13日在线转储。。。。。此次泄露的信息包括用户姓名和用户名、电子邮件地点、密码、播放列表和头像链接等。。。。。据黑客称，，，他们在2021年5月发明了Patari设置过失的MongoDB数据库泄露了其数据备份。。。。。研究职员于一周前向Patari转达了该事务，，，但至今仍未收到任何回应。。。。。

原文链接：

https://www.hackread.com/pakistani-music-streaming-site-patari-hacked/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】