8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

NCC发现Clop利用SolarWinds Serv-U中RCE的活动

颁布功夫 2021-11-12

ESET发现Lazarus利用盗版的IDA Pro分发恶意软件

ESET发现Lazarus利用盗版的IDA Pro分发恶意软件.png

ESET团队于11月10日发现朝鲜黑客团伙Lazarus利用盗版IDA Pro攻击安全钻研人员的活动。。。。。。钻研人员通常使用逆向工程利用IDA Pro来分析缝隙和恶意软件，，，，，，，而这次发现的IDA Pro 7.5版本蕴含了两个名为idahelp.dll和win_fw.dll的恶意DLL。。。。。。其中，，，，，，，win_fw.dll将在Windows工作调度法式中创建一个新工作，，，，，，，该工作将启动idahelper.dll，，，，，，，而后idahelper.dll将衔接到devguardmap[.]org网站并下载远程接见木马NukeSped的payload。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-researchers-with-trojanized-ida-pro/

统称为NUCLEUS:13的多个缝隙影响西门子RTOS

统称为NUCLEUS13的多个缝隙影响西门子RTOS.png

Forescout和Medigate的钻研人员在11月9日披露了Nucleus中13个缝隙的细节。。。。。。Nucleus是西门子的实时操作系统(RTOS)，，，，，，，通常运行在医疗设备、汽车、智能手机、物联网设备、工业plc等设备的片上系统(SoC)。。。。。。这些缝隙统称为NUCLEUS:13，，，，，，，影响了Nucleus TCP/IP仓库。。。。。。其中，，，，，，，最严沉的是影响了FTP服务器组件的远程代码执行缝隙（CVE-2021-31886），，，，，，，CVSS评分为9.8，，，，，，，是由于对USER号令长度的验证不正确导致的。。。。。。

原文链接：

https://therecord.media/nucleus13-vulnerabilities-impact-siemens-medical-industrial-equipment/

SAP颁布11月份周二补丁，，，，，，，建复多个安全缝隙

SAP颁布11月份周二补丁建复多个安全缝隙.png

SAP在11月9日颁布了本月的周二补丁，，，，，，，建复了多个安全缝隙。。。。。。这次建复的最严沉的缝隙是ABAP平台内核中由于缺失授权查抄导致的提权缝隙（CVE-2021-40501），，，，，，，CVSS评分为9.6。。。。。。安全公司Onapsis称，，，，，，，该缝隙能够通过RFC和HTTP通讯影响其它系统的可信衔接，，，，，，，攻击者可利用其在其它系统中执行特定的逻辑。。。。。。此表，，，，，，，还建复了Commerce中的提权缝隙（CVE-2021-40502）。。。。。。

原文链接：

https://www.securityweek.com/sap-patches-critical-vulnerability-abap-platform-kernel

NCC发现Clop利用SolarWinds Serv-U中RCE的活动

NCC发现Clop利用SolarWinds Serv-U中RCE的活动.png

NCC Group于11月8日称，，，，，，，在从前几周中勒索软件Clop的习染量有所增长，，，，，，，并且大无数都利用了缝隙CVE-2021-35211。。。。。。该缝隙是Serv-U Managed File Transfer和Serv-U Secure FTP中的远程代码执行缝隙，，，，，，，SolarWinds在2021年7月份颁布了垂危更新建复该缝隙，，，，，，，并称仅影响了启用SSH职能的客户。。。。。。在这次活动中，，，，，，，攻击者利用Serv-U天生了一个由其节造的子过程，，，，，，，并在指标系统上执行号令。。。。。。

原文链接：

https://research.nccgroup.com/2021/11/08/ta505-exploits-solarwinds-serv-u-vulnerability-cve-2021-35211-for-initial-access/

德国医疗软件公司Medatixx确认其遭到勒索攻击

德国医疗软件公司Medatixx确认其遭到勒索攻击.png

Medatixx公司11月9日确认其在上周遭到了勒索攻击。。。。。。Medatixx是一家德国的医疗软件公司，，，，，，，它的产品被用于21000多家医疗机构。。。。。。该公司称，，，，，，，攻击仅影响了他们的内部IT系统，，，，，，，没有影响客户的PVS（实际治理系统）。。。。。。目前尚未确定攻击者窃取了哪些数据，，，，，，，但可能已经获取了Medatixx客户的密码，，，，，，，因而Medatixx建议客户立刻更改其利用法式的密码。。。。。。公司仍在复原中，，，，，，，截至目前只复原了邮件和电话系统。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/medical-software-firm-urges-password-resets-after-ransomware-attack/

ACTI和PACT颁布关于Lyceum近期活动的分析汇报

ACTI和PACT颁布关于Lyceum近期活动的分析汇报.png

11月9日，，，，，，，Accenture的ACTI团队和Prevailion的PACT团队结合颁布了关于Lyceum近期活动的分析汇报。。。。。。汇报指出，，，，，，，伊朗黑客团伙Lyceum重要专一于间谍活动，，，，，，，在2021年7月至10月期间，，，，，，，曾攻击了以色劣注摩洛哥、突尼斯和沙特阿拉伯的ISP和电信运营商，，，，，，，以及非洲的表交部(MFA)。。。。。。Lyceum的初始攻击媒介为凭证填充攻击和暴力攻击，，，，，，，在入侵成功后会装置后门Shark和Milan（统称为James）。。。。。。

原文链接：

https://www.accenture.com/us-en/blogs/cyber-defense/iran-based-lyceum-campaigns

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】