Zephyr实时操作系统(RTOS)安全更新,修复多个漏洞;比利时第三大城市Liege称其遭到Ryuk勒索App攻击

发布时间 2021-06-24

1.Zephyr实时操作系统(RTOS)安全更新,修复多个漏洞


1.jpg


Zephyr实时操作系统(RTOS)安全更新,修复了8个可能导致拒绝服务 (DoS) 和远程代码实行的漏洞。Zephyr是小型的实时操作系统,用于资源受限的嵌入式互联设备,得到了脸书、GOOGLE、Intel等知名企业的支撑,支撑200多种不同CPU架构(ARM、Cortex-M和Intel x86等)。此次修复的漏洞存在于Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路控制和适配协议 (L2CAP) 中,其中较为严重的是信息泄露漏洞(CVE-2021-3435)和DoS漏洞(CVE-2021-3455)。


原文链接:

https://www.bleepingcomputer.com/news/security/zephyr-rtos-fixes-bluetooth-bugs-that-may-lead-to-code-execution/


2.研究人员披露Lexmark打印机中存在任意代码实行0day


2.jpg


研究人员披露利盟(Lexmark)打印机中存在任意代码实行0day。该漏洞存在于Lexmark打印机AppG2安装包中,是由LM__bdsvc服务中的一个未加引号的服务路径漏洞导致的,其CVSSv3基本评分为8.4。研究人员称,攻击者可以利用一个特制的可实行文件来利用该漏洞,在目标系统上实行任意代码。目前该漏洞尚未修复,也没有任何可用的缓解措施。


原文链接:

https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/


3.Avast称僵尸网络DirtyMoe已感染10万多个Windows系统


3.jpg


Avast的研究人员称僵尸网络DirtyMoe已感染10万多个Windows系统。该僵尸网络自2017年末开始活跃,主要用于挖掘加密货币。DirtyMoe rootkit是通过垃圾邮件分发的,或者由托管了PurpleFox攻击工具包的恶意网站分发。2020年底,DirtyMoe的开发者为其添加了一个蠕虫模块,该模块扫描互联网并对开启了SMB端口的Windows系统实行暴力攻击,这使得感染率增加了几个数量级。其中,俄罗斯、乌克兰、越南和巴西等地受影响最严重。


原文链接:

https://securityaffairs.co/wordpress/119230/malware/dirtymoe-botnet-growing.html


4.新勒索AppDarkRadiation主要针对Linux和Docker容器


4.jpg


研究团队发现新勒索AppDarkRadiation完全是用Bash编写的,主要针对Linux和Docker容器。该恶意App在5月下旬首次被Twitter用户@r3dbU7z注意到,目前并没有其分发方法或在野攻击的相关信息,但研究人员称其目标是Red Hat/CentOS和Debian Linux发行版。该勒索App使用了一组复杂的Bash脚本和至少6个c2(它们目前都处于离线状态),通过硬编码的API密钥与Telegram机器人通信,还使用了OpenSSL的AES算法和CBC模式来加密各种目录中的文件。


原文链接:

https://www.sentinelone.com/blog/darkradiation-abusing-bash-for-linux-and-docker-container-ransomware/


5.比利时第三大城市Liege称其遭到Ryuk勒索App攻击


5.jpg


比利时第三大城市Liege称其遭到Ryuk勒索App攻击,IT网络和在线服务遭到破坏。攻击发生于6月22日,该市官员称大部分市民服务均已中断,例如市政厅、出生登记、婚礼和丧葬服务的预约都被取消了,此外,活动许可和付费停车的网上申请表也减少了。虽然官方仅将此次事件描述为计算机攻击,但比利时的两家广播电台和电视台报道称,此次攻击是Ryuk勒索App团伙所为。


原文链接:

https://therecord.media/city-of-liege-belgium-hit-by-ransomware/


6.黑客在暗网公开巴基斯坦Patari网站超过25万用户的信息


6.jpg


黑客在英语和俄语论坛上公开了巴基斯坦最大的音乐流媒体网站Patari的超过257000个用户的信息。数据泄露的确切日期仍然未知,但该数据库已于2021年6月13日在线转储。此次泄露的信息包括用户姓名和用户名、电子邮件地址、密码、播放列表和头像链接等。据黑客称,他们在2021年5月发现了Patari配置错误的MongoDB数据库泄露了其数据备份。研究人员于一周前向Patari通报了该事件,但至今仍未收到任何回应。


原文链接:

https://www.hackread.com/pakistani-music-streaming-site-patari-hacked/