Dell SupportAssist新缝隙影响超过3000万台推算机；；；；；Microsoft Store全球Win10系统上服务中断

首页 > 安全钻研 > 安全传递 > 安全简讯

Dell SupportAssist新缝隙影响超过3000万台推算机；；；；；Microsoft Store全球Win10系统上服务中断

颁布功夫 2021-06-25

1.Dell SupportAssist新缝隙影响超过3000万台推算机

Eclypsium安全钻研人员在Dell SupportAssist的BIOSConnect职能中发现了4个缝隙，，，，，，影响超过3000万台推算机。。。。。。。大无数Windows系统的戴尔设备上均预装了SupportAssist软件，，，，，，BIOSConnect则提供远程固件更新和操作系统复原职能。。。。。。。这些缝隙别离为不安全的TLS衔接问题（CVE-2021-21571）和3个溢露马脚（CVE-2021-21572、CVE-2021-21573和CVE-2021-21574），，，，，，允许攻击者在指标设备的BIOS中执行肆意代码，，，，，，CVSS评分为8.3，，，，，，影响了128款戴尔笔记本电脑、平板电脑和台式机。。。。。。。

原文链接：

https://www.hackread.com/dell-devices-biosconnect-code-execution-bugs/

2.巴西最大医疗公司Grupo Fleury习染勒索软件REvil

巴西Grupo Fleury公司习染勒索软件REvil，，，，，，系吐滟时无法接见。。。。。。。Grupo Fleury是巴西最大的医疗诊断公司，，，，，，占有200多个服务中心和10000多名员工。。。。。。。6月22日，，，，，，该公司官网显示系统关关，，，，，，导致业务运营中断，，，，，，患者无法在线预约尝试室检测或其他临床查抄。。。。。。。Grupo Fleury尚未正式确认其遭到了勒索软件攻击，，，，，，但本地媒体已确认此为REvil勒索软件攻击，，，，，，并且赎金要求为500万美元。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/

3.BlackBerry发现新恶意软件ChaChi对准全球教育组织

BlackBerry发现一种新的新恶意软件ChaChi对准全球教育组织。。。。。。。ChaChi由GoLang编写，，，，，，于2020年上半年初次被发现。。。。。。。ChaChi的名字来自于两个关键组件，，，，，，Cha shell和Chi sel，，，，，，前者是反向shell，，，，，，而后者用于端口转发。。。。。。。该恶意软件最早被用于针对法国处所当局组织的攻击，，，，，，但最近重要针对教育组织。。。。。。。钻研人员以为，，，，，，该木马由PYSA/Mespinoza团伙于2020岁首开发的，，，，，，用于接见和节造受习染的系统。。。。。。。

原文链接：

https://www.zdnet.com/article/chachi-golang-a-new-go-trojan-focuses-on-attacking-us-schools/

4.新的勒索团伙LV似乎更改了REvil二进造payload

Secureworks发现新的勒索团伙LV似乎更改了REvil二进造payload。。。。。。。钻研人员发现LV勒索软件和REvil源代码的代码结构和职能齐全一样，，，，，，揣摩其使用了十六进造编纂器批改了REvil的payload，，，，，，并绕过了REvil的防篡改节造。。。。。。。此表，，，，，，该团伙还试图仿照REvil在暗网上成立了一个数据泄露网站，，，，，，但是该组织从未泄露过他们在网站上列出的受害者的数据，，，，，，这批注其可能没有存储窃取的数据的能力。。。。。。。

原文链接：

https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/

5.钻研人员发现针对南亚和中亚确当局和能源组织的攻击

Lumen的钻研人员发现针对南亚和中亚地域确当局和能源组织的攻击活动。。。。。。。这次攻击至少在2021年1月起头，，，，，，重要针对当局、电力调度和电厂等组织，，，，，，受害者重要散布在印度，，，，，，其次为阿富汗。。。。。。。在这次攻击中，，，，，，黑客使用了新的远程接见木马ReverseRat，，，，，，并且使用了两个习染媒介：一个驻留在内存中，，，，，，另一个是side-loaded，，，，，，使攻击者能够在指标中维持悠久性。。。。。。。

原文链接：

https://thehackernews.com/2021/06/pakistan-linked-hackers-targeted-indian.html

6.Microsoft Store在全球的Win10系统上服务中断

6月23日，，，，，，Microsoft Store在全球领域内的的Win10系统上服务中断。。。。。。。用户从Microsoft Store下载利用法式时，，，，，，一向会处于加载页面。。。。。。。最终，，，，，，Microsoft Store将被齐全挂起，，，，，，并且只能通过工作治理器或在窗口处于活动状态时使用ALT+F4来关关。。。。。。。崩溃时，，，，，，事务查看器会纪录一条谬误新闻，，，，，，指出Windows利用商店无法与操作系统交互。。。。。。。截至美国东部功夫6月23日下午6点45分，，，，，，该问题已被解决。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-store-is-crashing-worldwide-on-windows-10-pcs/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研