Realtek SoC中的漏洞影响多个OEM的数百万设备

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Realtek SoC中的漏洞影响多个OEM的数百万设备

宣布时间 2022-08-17

1、Realtek SoC中的漏洞影响多个OEM的数百万设备

据8月16日报道，研究人员宣布了利用Realtek RTL819x片上系统（SoC）的网络设备中漏洞的攻击代码，预计受影响设备多达数百万台。这是基于堆栈的缓冲区溢出漏洞（CVE-2022-27255），CVSS评分为9.8，可用来控制多个原始设备制造商(OEM)的设备，包罗路由器、AP和中继器等。具体来说，远程攻击者可通过其利用带有恶意SDP数据的SIP数据包执行代码而无需身份验证，Realtek已在3月份修复该漏洞。

https://www.bleepingcomputer.com/news/security/exploit-out-for-critical-realtek-flaw-affecting-many-networking-devices/

2、阿根廷科尔多瓦司法机构遭到Play团伙的勒索攻击

据媒体8月15日报道，阿根廷科尔多瓦司法机构在遭到Play团伙的勒索软件攻击后IT系统关闭。攻击发生在8月13日，系统和网络门户中断迫使员工使用笔和纸来提交官方文件。Clarín报道称，攻击影响了司法机构的系统和数据库，是历史上针对公共机构最严重的攻击。虽然该机构尚未披露此次攻击的细节，但有记者透露，加密文件添加了“.Play”扩展名，这可能与2022年6月开始活跃的新勒索团伙Play有关。

https://www.bleepingcomputer.com/news/security/argentinas-judiciary-of-c-rdoba-hit-by-play-ransomware-attack/

3、微软称已阻止SEABORGIUM团伙近期的钓鱼攻击活动

据微软8月15日透露，其已阻止了SEABORGIUM团伙（也称ColdRiver和TA446）近期的攻击活动。该团伙与俄罗斯有关，主要针对北约国家，窃取电子邮件和文件等。SEABORGIUM首先通过电子邮件、社交媒体和LinkedIn帐户创建伪造身份，并用该虚假身份联系感兴趣的人来建立融洽的关系，最终发送钓鱼邮件。微软体现已接纳行动，禁用了用于监视、钓鱼和窃取电子邮件的帐户，并果然了69个与攻击活动相关的域。

https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/

4、Symantec发现Shuckworm针对乌克兰组织的攻击活动

8月15日，Symantec称发现针对乌克兰的Shuckworm似乎正在向目标分发信息窃取恶意软件�；疃�7月15日开始，始于一个通过系统默认浏览器下载的自解压7-Zip文件，随后mshta.exe会下载一个XML文件，该文件可能伪装成HTML应用法式(HTA)文件，然后执行PowerShell窃取法式。被熏染设备中还有两个包罗juice和justice字样的VBS下载器，分析发现它们是Pterodo后门；研究人员还发现了多个包罗ntuser字样的可疑文件，大多数被检测为Giddome后门。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/russia-ukraine-shuckworm

5、研究人员检测到多个旨在执行DDoS攻击的恶意PyPi包

媒体8月15日称，Checkmarx研究人员检测到十几个恶意PyPi包，旨在对Counter-Strike 1.6服务器执行DDoS攻击。它们由名为“devfather777”的用户宣布，使用了与流行软件包相似的名称来诱骗软件开发人员，如Gesnim(模仿Gensim)和ipaddres(模仿ipaddress)等。研究人员称，配置命令恶意软件将目标主机添加到DDoS bot中，向俄罗斯Counter-Strike 1.6 服务器发送流量，目标似乎是通过熏染大量的设备来发送足够多的流量使服务器因不堪重负而关闭。

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-aim-ddos-attacks-at-counter-strike-servers/

6、Kaspersky宣布2022年Q2移动威胁态势的统计陈诉

8月15日，Kaspersky宣布了关于2022年Q2移动威胁态势的统计陈诉。2022年第二季度，Kaspersky检测到了405684个恶意安装包，环比减少110933个，同比减少480421个。移动恶意软件按类型中，AdWare占比最大，为25.28%，其次是RiskTool（20.81%）和木马（20.49%）。遭到移动恶意软件攻击最多的国家是伊朗（26.91%），其次是也门（17.97%）和沙特阿拉伯（12.63%）。

https://securelist.com/it-threat-evolution-in-q2-2022-mobile-statistics/107123/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究