Dell SupportAssist新漏洞影响超过3000万台计算机;微软 Store全球Win10系统上服务中断

发布时间 2021-06-25

1.Dell SupportAssist新漏洞影响超过3000万台计算机


1.jpg


Eclypsium安全研究人员在Dell SupportAssist的BIOSConnect功能中发现了4个漏洞,影响超过3000万台计算机。大多数Windows系统的戴尔设备上均预装了SupportAssistApp,BIOSConnect则提供远程固件更新和操作系统恢复功能。这些漏洞分别为不安全的TLS连接问题(CVE-2021-21571)和3个溢出漏洞(CVE-2021-21572、CVE-2021-21573和CVE-2021-21574),允许攻击者在目标设备的BIOS中实行任意代码,CVSS评分为8.3,影响了128款戴尔笔记本电脑、平板电脑和台式机。


原文链接:

https://www.hackread.com/dell-devices-biosconnect-code-execution-bugs/


2.巴西最大医疗企业Grupo Fleury感染勒索AppREvil


2.jpg


巴西Grupo Fleury企业感染勒索AppREvil,系统暂时无法访问。Grupo Fleury是巴西最大的医疗诊断企业,拥有200多个服务中心和10000多名员工。6月22日,该企业官网显示系统关闭,导致业务运营中断,患者无法在线预约实验室检测或其他临床检查。Grupo Fleury尚未正式确认其遭到了勒索App攻击,但当地媒体已确认此为REvil勒索App攻击,并且赎金要求为500万美金。


原文链接:

https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/


3.BlackBerry发现新恶意AppChaChi瞄准全球教育组织


3.jpg


BlackBerry发现一种新的新恶意AppChaChi瞄准全球教育组织。ChaChi由GoLang编写,于2020年上半年首次被发现。ChaChi的名字来自于两个关键组件,Cha shell和Chi sel,前者是反向shell,而后者用于端口转发。该恶意App最早被用于针对法国地方政府组织的攻击,但最近主要针对教育组织。研究人员认为,该木马由PYSA/Mespinoza团伙于2020年初开发的,用于访问和控制受感染的系统。


原文链接:

https://www.zdnet.com/article/chachi-golang-a-new-go-trojan-focuses-on-attacking-us-schools/


4.新的勒索团伙LV似乎更改了REvil二进制payload


4.jpg


Secureworks发现新的勒索团伙LV似乎更改了REvil二进制payload。研究人员发现LV勒索App和REvil源代码的代码结构和功能完全相同,推测其使用了十六进制编辑器修改了REvil的payload,并绕过了REvil的防篡改控制。此外,该团伙还试图模仿REvil在暗网上建立了一个数据泄露网站,但是该组织从未泄露过他们在网站上列出的受害者的数据,这表明其可能没有存储窃取的数据的能力。


原文链接:

https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/


5.研究人员发现针对南亚和中亚的政府和能源组织的攻击


5.jpg


Lumen的研究人员发现针对南亚和中亚地区的政府和能源组织的攻击活动。此次攻击至少在2021年1月开始,主要针对政府、电力调度和电厂等组织,受害者主要分布在印度,其次为阿富汗。在此次攻击中,黑客使用了新的远程访问木马ReverseRat,并且使用了两个感染媒介:一个驻留在内存中,另一个是side-loaded,使攻击者可以在目标中保持持久性。


原文链接:

https://thehackernews.com/2021/06/pakistan-linked-hackers-targeted-indian.html


6.微软 Store在全球的Win10系统上服务中断


6.jpg


6月23日,微软 Store在全球范围内的的Win10系统上服务中断。用户从微软 Store下载应用程序时,一直会处于加载页面。最终,微软 Store将被完全挂起,并且只能通过任务管理器或在窗口处于活动状态时使用ALT+F4来关闭。崩溃时,事件查看器会记录一条错误消息,指出Windows应用商店无法与操作系统交互。截至美国东部时间6月23日下午6点45分,该问题已被解决。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-store-is-crashing-worldwide-on-windows-10-pcs/