研究团队披露Windows远程打印服务中的新0day;厄瓜多尔电信企业CNT遭到RansomEXX勒索攻击

发布时间 2021-07-19
1.研究团队披露Windows远程打印服务中的新0day


1.jpg


研究团队公开披露了一个新的0day,攻击者利用该漏洞可以通过远程打印服务获得Windows上的SYSTEM权限。研究人员Benjamin Delpy称,该漏洞利用了Windows Point and Print功能中的“Queue-Specific Files”特性。在安装打印机时,供应商提供的安装程序可以指定一组与特定打印队列相关联的任何类型的文件,该文件将被下载到每一个连接到此打印服务器的客户端。因此,当客户端连接到攻击者所控制的打印服务器时,将自动下载并以SYSTEM权限实行恶意DLL。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/new-windows-print-spooler-zero-day-exploitable-via-remote-print-servers/


2.Cloudflare的CDN JS中漏洞影响全网上12.7%的网站


2.jpg


Cloudflare已修复其开源CDN JS中的一个严重漏洞,该漏洞可影响全网上12.7%的网站。CDN JS为数百万网站提供超过4000个JavaScript和CSS库,为第二大JavaScript CDN。研究人员发现对于每个发布到CDN JS的GitHub存储库的库,其更新版本将从链接的npm注册表下载,并且该npm版本也由库的编辑维护。当发布包含路径遍历漏洞的npm包后,该包最终也会被CDNJS的更新机器人处理,并在奇怪的路径上注入Bash脚本。该漏洞可被用来远程实行命令,现已被修复。


原文链接:

https://www.bleepingcomputer.com/news/security/critical-cloudflare-cdn-flaw-allowed-compromise-of-12-percent-of-all-sites/


3.厄瓜多尔电信企业CNT遭到RansomEXX勒索攻击


3.jpg


厄瓜多尔的企业Corporación Nacional de Telecomunicación (CNT)遭到RansomEXX勒索攻击,导致业务运营、支付网站和客户支撑中断。CNT是厄瓜多尔的国营电信运营商,提供固定电话服务、移动、卫星电视和互联网连接。7月16日,该企业在其官网发布公告,称因遭到攻击客户服务和在线支付暂时中断,并表示已向当局上报了此次攻击事件。虽然CNT没有正式声明其遭到了勒索攻击,但RansomEXX在其网站称他们已经下载了CNT超过190GB的文件,并准备公开它们。


原文链接:

https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/


4.Testcoronanu的Covid数据可被篡改并泄露6万人信息


4.jpg


Covid检测企业Testcoronanu的数据可被篡改并泄露超过6万人的信息。RTL Nieuws在上周日报道称,Testcoronanu发生了严重的泄露事件,任何人都可以创建自己的Covid疫苗接种或检测证书。用户可以自己在数据库中输入经过了哪种检测以及检测结果是什么,之后,将自动收到Testcoronanu的旅行证明,并且用户还可以篡改其他人的数据。此外,此次事件还泄露了6万用户的个人信息,例如全名、地址、电话号码、社会安全号码、护照号码和医疗信息等。


原文链接:

https://www.databreaches.net/nl-leak-at-covid-testing-company-made-it-possible-to-fake-results-in-coronacheck-app/


5.研究人员披露HelloKitty针对SonicWall设备的攻击


5.jpg


网络安全企业CrowdStrike披露HelloKitty针对SonicWall设备的攻击。HelloKity是自2020年11月开始活跃的勒索团伙,曾窃取了Cyberpunk 2077、Witcher 3、Gwent 和其他游戏的源代码。研究人员称黑客利用了SonicWall SMA和SRA产品中的CVE-2019-7481漏洞,该漏洞已在2021年初发布的固件更新中进行了修复。此外,CrowdStrike警告Babuk团伙还在针对存在CVE-2020-5135漏洞的SonicWall VPN设备。


原文链接:

https://securityaffairs.co/wordpress/120249/malware/hellokitty-ransomware-sonicwall-devices.html


6.PRODAFT称安卓Toddler针对欧洲的攻击活动激增


6.jpg


PRODAFT威胁情报(PTI)团队表示,新型Android银行木马Toddler(也称TeaBot/Anatsa)针对欧洲的攻击活动激增。Cleafy在1月份首次披露了Toddler,其攻击了60家欧洲银行的客户。PTI分析发现,Toddler主要针对西班牙,但其恶意App样本中也包含了针对西班牙语、英语、意大利语、德语、法语和荷兰语用户的文本内容,截至现在,Toddler已经感染了超过7632台设备。


原文链接:

https://www.zdnet.com/article/toddler-mobile-banking-malware-surges-across-europe/