首頁 > 安全研究 > 安全通報 > 安全簡訊

Realtek SoC中的漏洞影響多個OEM的數百萬設備

發布時間 2022-08-17
1、Realtek SoC中的漏洞影響多個OEM的數百萬設備

      

據8月16日報道,研究人員發布了利用Realtek RTL819x片上系統(SoC)的網絡設備中漏洞的攻擊代碼,預計受影響設備多達數百萬臺。這是基于堆棧的緩沖區溢出漏洞(CVE-2022-27255),CVSS評分為9.8,可用來控制多個原始設備制造商(OEM)的設備,包括路由器、AP和中繼器等。具體來說,遠程攻擊者可通過其利用帶有惡意SDP數據的SIP數據包執行代碼而無需身份驗證,Realtek已在3月份修復該漏洞。


https://www.bleepingcomputer.com/news/security/exploit-out-for-critical-realtek-flaw-affecting-many-networking-devices/


2、阿根廷科爾多瓦司法機構遭到Play團伙的勒索攻擊

      

據媒體8月15日報道,阿根廷科爾多瓦司法機構在遭到Play團伙的勒索軟件攻擊后IT系統關閉。攻擊發生在8月13日,系統和網絡門戶中斷迫使員工使用筆和紙來提交官方文件。Clarín報道稱,攻擊影響了司法機構的系統和數據庫,是歷史上針對公共機構最嚴重的攻擊。雖然該機構尚未披露此次攻擊的細節,但有記者透露,加密文件添加了“.Play”擴展名,這可能與2022年6月開始活躍的新勒索團伙Play有關。


https://www.bleepingcomputer.com/news/security/argentinas-judiciary-of-c-rdoba-hit-by-play-ransomware-attack/


3、微軟稱已阻止SEABORGIUM團伙近期的釣魚攻擊活動

      

據微軟8月15日透露,其已阻止了SEABORGIUM團伙(也稱ColdRiver和TA446)近期的攻擊活動。該團伙與俄羅斯有關,主要針對北約國家,竊取電子郵件和文件等。SEABORGIUM首先通過電子郵件、社交媒體和LinkedIn帳戶創建偽造身份,并用該虛假身份聯系感興趣的人來建立融洽的關系,最終發送釣魚郵件。微軟表示已采取行動,禁用了用于監視、釣魚和竊取電子郵件的帳戶,并公開了69個與攻擊活動相關的域。


https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/


4、Symantec發現Shuckworm針對烏克蘭組織的攻擊活動

      

8月15日,Symantec稱發現針對烏克蘭的Shuckworm似乎正在向目標分發信息竊取惡意軟件?;顒佑?月15日開始,始于一個通過系統默認瀏覽器下載的自解壓7-Zip文件,隨后mshta.exe會下載一個XML文件,該文件可能偽裝成HTML應用程序(HTA)文件,然后執行PowerShell竊取程序。被感染設備中還有兩個包含juice和justice字樣的VBS下載器,分析發現它們是Pterodo后門;研究人員還發現了多個包含ntuser字樣的可疑文件,大多數被檢測為Giddome后門。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/russia-ukraine-shuckworm


5、研究人員檢測到多個旨在執行DDoS攻擊的惡意PyPi包

      

媒體8月15日稱,Checkmarx研究人員檢測到十幾個惡意PyPi包,旨在對Counter-Strike 1.6服務器執行DDoS攻擊。它們由名為“devfather777”的用戶發布,使用了與流行軟件包相似的名稱來誘騙軟件開發人員,如Gesnim(模仿Gensim)和ipaddres(模仿ipaddress)等。研究人員稱,配置命令惡意軟件將目標主機添加到DDoS bot中,向俄羅斯Counter-Strike 1.6 服務器發送流量,目標似乎是通過感染大量的設備來發送足夠多的流量使服務器因不堪重負而關閉。


https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-aim-ddos-attacks-at-counter-strike-servers/


6、Kaspersky發布2022年Q2移動威脅態勢的統計報告

      

8月15日,Kaspersky發布了關于2022年Q2移動威脅態勢的統計報告。2022年第二季度,Kaspersky檢測到了405684個惡意安裝包,環比減少110933個,同比減少480421個。移動惡意軟件按類型中,AdWare占比最大,為25.28%,其次是RiskTool(20.81%)和木馬(20.49%)。遭到移動惡意軟件攻擊最多的國家是伊朗(26.91%),其次是也門(17.97%)和沙特阿拉伯(12.63%)。


https://securelist.com/it-threat-evolution-in-q2-2022-mobile-statistics/107123/

上一篇 下一篇