Razer Synapse中的本地提权0day影响超过1亿用户:MicroSoftPower Apps网站因配置错误泄露3800万条记录

发布时间 2021-08-24

Razer Synapse中的本地提权0day影响超过1亿用户


Razer Synapse中的本地提权0day影响超过1亿用户.jpg


研究人员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的本地提权0day的细节。Razer是一家计算机外设制造商,声称其Razer Synapse已被全球超过1亿用户使用。这是一个本地提权(LPE)漏洞,将Razer设备插入Windows 10时,系统会自动下载并安装驱动程序和Razer Synapse,由于RazerInstaller.exe是通过SYSTEM权限的Windows进程启动的,因此其也获得了SYSTEM权限。之后在选择安装文件夹时,按下Shift并右键单击对话框,就可以打开SYSTEM权限的PowerShell窗口。


原文链接:

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/


MicroSoftPower Apps网站因配置错误泄露3800万条记录


MicroSoftPower Apps网站因配置错误泄露3800万条记录.jpg


UpGuard Research于8月23日本周一称MicroSoft的Power Apps门户网站因配置错误泄露47个组织的3800万条记录。Power Apps是一系列应用、服务、连接器和数据平台,可提供快速的应用开发环境。UpGuard称,数据泄露与Power Apps平台如何使用开放数据协议(OData)及其APIs有关。此次事件涉及了印第安纳州、马里兰州和纽约市等政府的组织,以及美国航空企业、JB Hunt和MicroSoft等企业。


原文链接:

https://threatpost.com/microsoft-38-million-sensitive-records-power-app/168885/


多家医院的医疗系统Memorial遭到Hive的勒索攻击


多家医院的医疗系统Memorial遭到Hive的勒索攻击.jpg


Memorial Health System于2021年8月15日遭到网络攻击。该系统包括三家医院(Marietta Memorial医院、Selby General医院和Sistersville General医院)、门诊服务站点和诊所组成。此次攻击导致临床和财务的运营中断,并且紧急手术和放射科检查被迫取消。此外,BleepingComputer称攻击者可能为Hive团伙,并已窃取200000个患者的信息。


原文链接:

https://securityaffairs.co/wordpress/121378/cyber-crime/memorial-health-system-ransomware.html


Cisco发现针对拉丁美洲分发njRAT和AsyncRAT的活动


Cisco发现针对拉丁美洲分发njRAT和AsyncRAT的活动.jpg


Cisco Talos于8月19日发表研究披露其观察到的一个新的恶意App活动。此次活动主要针对拉丁美洲的旅游和酒店企业分发njRAT和AsyncRAT,其中使用的技术与Aggah团伙的技术有一些相似之处。攻击者自称alosh,至少从2018年就开始活跃了,而且还是加密器3losh crypter rat的开发者。研究人员推测攻击者来自巴西,因为其主要的域之一(updatewin32[.]xyz) 注册于巴西,并偏爱使用葡萄牙语。


原文链接:

https://blog.talosintelligence.com/2021/08/rat-campaign-targets-latin-america.html


Area 1 Security发布2021年电子邮件威胁态势的报告


Area 1 Security发布2021年电子邮件威胁态势的报告.jpg


Area 1 Security发布了2021年电子邮件威胁态势的分析报告。该报告分析了跨多个组织和行业的超过3100万个威胁,发现近9%的攻击使用了身份欺骗策略;被冒充最多的品牌包括世界卫生组织(WHO)、GOOGLE和MicroSoft;BEC攻击的占比很低(1.3%),但是造成的经济损失最大,平均损失为150万美金;超过92%的用户报告的钓鱼邮件属于误报的良性邮件,导致IT团队需要处理大量的的误报。


原文链接:

https://www.area1security.com/2021-email-threat-report/


KELA发布暗网售卖RDP和VPN的访问权限的趋势报告


KELA发布暗网售卖RDP和VPN的访问权限的趋势报告.jpg


KELA发布了有关暗网售卖RDP和VPN的访问权限的趋势分析报告。该报告对Initial Access Brokers(IAB)从2020年7月1日到2021年6月30日的活动进行分析,并总结了5个主要趋势。其中包括,访问权限的均价为5400美金,中间价为1000美金;访问多样化增长,最常见的是是基于RDP和VPN的访问;成功的IAB趋于平静;勒索团伙发展出职业道德,承诺不会针对某些部门;通过多种方式将访问权限货币化。


原文链接:

https://ke-la.com/all-access-pass-five-trends-with-initial-access-brokers/