信息清静周报-2021年第2周

宣布时间 2021-01-11

> 本周清静态势综述


2021年01月04日至01月10日共收录清静误差68个,,,,,, ,值得关注的是Dell Wyse ThinOS默认设置文件操作误差;;;Panasonic FPWIN Pro缓冲区溢出误差;;;Qualcomm Video NAL剖析越界写误差;;;Google Android架构CVE-2021-0313拒绝效劳误差;;;Delta Electronics Industrial Automation DOPSoft CVE-2020-27277缓冲区溢出误差。。。。。


本周值得关注的网络清静事务是纳什维尔爆炸导致美国数百英里通讯效劳中止;;;Cyble发明黑客在暗网出售两亿多中国公民的信息;;;谈天群组Slack效劳中止,,,,,, ,波及全球用户;;;ESTsecurity披露Thallium针对金融行业的供应链攻击;;;GreyNoise在野发明使用Zyxel中误差的攻击活动。。。。。


凭证以上综述,,,,,, ,本周清静威胁为中。。。。。


主要清静误差列表


1.Dell Wyse ThinOS默认设置文件操作误差


Dell Wyse ThinOS默认设置保存清静误差,,,,,, ,允许远程攻击者可以使用误差提交特殊的请求,,,,,, ,可写文件到系统或者操作目的设置。。。。。

https://www.dell.com/support/kbdoc/zh-hk/000180768/dsa-2020-281


2.Panasonic FPWIN Pro缓冲区溢出误差


Panasonic FPWIN Pro处置惩罚项目文件保存缓冲区溢出误差,,,,,, ,允许远程攻击者可以使用误差提交特殊的请求,,,,,, ,可举行拒绝效劳攻击或者以应用程序上下文执行恣意代码。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-005-02


3.Qualcomm Video NAL剖析越界写误差


Qualcomm Video NAL剖析保存越界写误差,,,,,, ,允许远程攻击者可以使用误差提交特殊的请求,,,,,, ,可以应用程序上下文执行恣意代码。。。。。

https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin



4.Google Android架构CVE-2021-0313拒绝效劳误差


Google Android架构保存清静误差,,,,,, ,允许远程攻击者可以使用误差提交特殊的请求,,,,,, ,可举行拒绝效劳攻击。。。。。

https://source.android.com/security/bulletin/2021-01-01


5.Delta Electronics Industrial Automation DOPSoft CVE-2020-27277缓冲区溢出误差


Delta Electronics Industrial Automation DOPSoft处置惩罚项目文件保存缓冲区溢出误差,,,,,, ,允许远程攻击者可以使用误差提交特殊的请求,,,,,, ,可举行拒绝效劳攻击或者以应用程序上下文执行恣意代码。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-005-05


> 主要清静事务综述


1、纳什维尔爆炸导致美国数百英里通讯效劳中止


1.png


纳什维尔市中心爆发的圣诞节爆炸事务导致美国数百英里通讯效劳中止。。。。。此次爆炸损坏了美国电话电报公司(AT&T)要害的网络设施,,,,,, ,其在田纳西州、肯塔基州和阿拉巴马州的大部分地区的客户均受到影响,,,,,, ,无法通讯和上网。。。。。别的,,,,,, ,此次爆炸还造成了数十人殒命和数十人受伤,,,,,, ,约有100个911呼叫中心泛起问题。。。。。AT&T体现阻止上周三,,,,,, ,所有效劳基本已经恢复。。。。。


原文链接:

https://www.securityweek.com/nashville-bombing-spotlights-vulnerable-voice-data-networks


2、Cyble发明黑客在暗网出售两亿多中国公民的信息


2.png


Cyble的研究团队发明黑客在暗网出售两亿多中国公民的信息。。。。。此次泄露的数据来自多个平台和软件,,,,,, ,其中包括730万湖北省荆州市公安县住民的身份证号、性别、姓名、出生日期、手机、地点和代码等信息,,,,,, ,4180万个微博用户的账号和响应的手机号码,,,,,, ,以及1.92亿QQ用户的账号和响应的手机号码。。。。。此次泄露的与中国公民有关的纪录总数凌驾2亿。。。。。


原文链接:

https://securityaffairs.co/wordpress/112966/deep-web/chinese-citizens-data-darkweb.html


3、谈天群组Slack效劳中止,,,,,, ,波及全球用户


3.png


谈天群组Slack效劳爆发了2021年的首次中止,,,,,, ,波及全球用户。。。。。新年后的第一个事情日,,,,,, ,美国东部时间1月4日上午10点Slack泛起了中止,,,,,, ,影响了桌面客户端和Web界面,,,,,, ,用户无法毗连效劳器、无法发送和吸收新闻并且无法检索频道历史纪录。。。。。最初爆发中止时Slack称这只影响了新闻转达,,,,,, ,但随后Slack的所有效劳的都泛起了中止。。。。。现在Slack恢复了客户端的部分功效,,,,,, ,如吸收和发送新闻,,,,,, ,但Google日历和Outlook日历等效劳仍无法正常事情。。。。。


原文链接:

https://www.bleepingcomputer.com/news/technology/slack-suffers-its-first-massive-outage-of-2021/


4、ESTsecurity披露Thallium针对金融行业的供应链攻击


4.png


ESTsecurity披露APT组织Thallium(又名APT37)针对金融行业的供应链攻击。。。。。在此次攻击活动中,,,,,, ,黑客改动了一款私人股票投资信息转达的应用,,,,,, ,以分发恶意代码。。。。。Thallium首先使用Nullsoft剧本装置系统(NSIS)天生Windows可执行文件,,,,,, ,该文件包括了来自正当股票投资应用程序的正当文件和恶意代码。。。。。当用户在装置真正的股票投资应用程序时,,,,,, ,后台同时运行恶意剧本。。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/


5、GreyNoise在野发明使用Zyxel中误差的攻击活动


5.png


网络清静公司GreyNoise在野发明使用Zyxel中误差(CVE-2020-29583)的攻击活动。。。。。该误差与Zyxel中硬编码的后门帐户zyfwp有关,,,,,, ,攻击者可以使用来接受网络装备。。。。。GreyNoise检测到三个差别的IP地点正在扫描SSH装备,,,,,, ,并实验使用Zyxel后门登录。。。。。可是这些攻击者并没有专门针对Zyxel装备,,,,,, ,而是扫描Internet上所有正在运行的SSH。。。。。其中一个攻击者使用了Cobalt Strike的内置SSH客户端来执行扫描,,,,,, ,旨在绕过检测。。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/