东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Atlas宣布2021年H1漏洞分析陈诉：Windows WPBT中的新漏洞影响Win8

宣布时间 2021-09-28

Windows WPBT中的新漏洞影响Win8及之后所有系统

Windows WPBT中的新漏洞影响Win8及之后所有系统.png

Eclypsium研究团队发现Microsoft Windows平台二进制表(WPBT)中存在一个漏洞，可用来在系统上安装Rootkit。该漏洞影响了2012年之后刊行的Windows 8及更高版本的所有系统，攻击者可利用该漏洞在系统启动时以内核权限运行恶意代码。微软提出的缓解措施包罗使用Windows Defender应用法式控制（WDAC）计谋来控制在系统中运行的二进制文件，或使用AppLocker计谋来控制允许运行的应用。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-wpbt-flaw-lets-hackers-install-rootkits-on-windows-devices/

欧洲呼叫中心供应商GSS遭到Conti团伙的勒索攻击

欧洲呼叫中心供应商GSS遭到Conti团伙的勒索攻击.png

Covisian发言人称，其西班牙和拉丁美洲分部GSS于9月18日遭到了Conti团伙的勒索攻击。Covisian是欧洲最大的客户服务和呼叫中心供应商之一，此次攻击导致其大部门系统中断，影响了Vodafone Spain、MasMovil ISP、马德里的供水公司和电视台等公司和组织。不久前，美国的呼叫中心和客户支持服务供应商TTEC也遭到了勒索攻击。

原文链接：

https://securityaffairs.co/wordpress/122570/cyber-crime/gss-ransomware-attack.html

非洲银行因合作伙伴遭到攻击导致部门客户信息泄露

非洲银行因合作伙伴遭到攻击导致部门客户信息泄露.png

非洲银行在上周三确认因其债务追回合作伙伴Debt-IN遭到攻击，导致部门客户信息泄露。Debt-In曾在今年4月份遭到勒索攻击，其时研究人员给出的结论是没有证据表明存在数据泄露问题。然而，Debt-In现在意识到部门客户的信息已泄露，包罗非洲银行的贷款客户，但2021年4月1日之后的数据并未受到影响。该银行称，如果客户认为信息已被盗用，可向南非欺诈预防服务中心(SAFPS)申请免费的�；し�。

原文链接：

https://www.ehackingnews.com/2021/09/african-bank-alerts-of-data-breach-with.html

Desorden称已窃取马来西亚ABX Express 200GB数据

Desorden称已窃取马来西亚ABX Express 200GB数据.png

Desorden声称于9月23日入侵了马来西亚ABX Express的服务器，并窃取了200GB数据。Desorden体现此次获得了数百万马来西亚人的数据、凌驾1500万条航空运单记录以及有关财政、客户和公司信息等，而ABX关闭了服务并称在做系统维护，没有宣布此次数据泄露事件。目前，ABX Express公司尚未对此事作出回应，而研究人员在询问其母公司Kerry Logistics后也未得到回应。

原文链接：

https://www.databreaches.net/desorden-group-claims-to-have-stolen-200-gb-of-data-from-abx-express/

Cybereason宣布有关勒索软件Magniber的分析陈诉

Cybereason宣布有关勒索软件Magniber的分析陈诉.png

Cybereason在9月22日宣布了有关勒索软件Magniber的分析陈诉。陈诉指出，该团伙主要使用了PrintNightmare漏洞（CVE-2021-34527和CVE-2021-34481）。首先以 Windows DLL文件的形式分发勒索软件，然后利用CVE-2021-34527在目标系统上安装和执行该文件。此外，勒索软件Magniber仍处于开发中，开发者在频繁地更改代码并革新混淆功效、绕过计谋和加密机制等。

原文链接：

https://www.cybereason.com/blog/threat-analysis-report-printnightmare-and-magniber-ransomware

AtlasVPN宣布2021年H1披露的漏洞的分析陈诉

AtlasVPN宣布2021年H1披露的漏洞的分析陈诉.png

AtlasVPN在9月14日宣布了2021年H1披露的漏洞的分析陈诉。陈诉指出，Google、Microsoft和Oracle在2021年上半年披露的漏洞最多，分别为547个、432个和316个漏洞，其次为Cisco（200个）和SAP（118个）。在上半年在总计发现了1023个CVSS评分为9-10的漏洞，例如F5 BIG-IP中的CVE-2021-22986；927个CVSS评分为8-9的漏洞，如Draeger X-Dock中的CVE-2021-28111；以及2164个7-8分的漏洞。

原文链接：

https://atlasvpn.com/blog/google-and-microsoft-accumulated-the-most-vulnerabilities-in-h1-2021

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号