信息安全周报-2021年第34周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第34周

颁布功夫 2021-08-30

>本周安全态势综述

2021年08月016日至08月22日共收录安全缝隙60，，，，，，，值得关注的是Google chrome V8 CVE-2021-30598类型混合代码执行缝隙；；；；；；；；Motorola MM1000设备配置WEB服务器特权提升缝隙；；；；；；；；Lenovo Smart Camera号令注入缝隙；；；；；；；；Apache HTTP Server转发验证绕过缝隙；；；；；；；；Dell EMC PowerScale OneFS信息泄露缝隙。。。。。。。。

本周值得关注的网络安全事务是黑客宣称已窃取电信公司T-Mobile约1亿客户的信息；；；；；；；；Kaspersky颁布2021年第二季度威胁态势的分析汇报；；；；；；；；Kalay云平台中的安全缝隙影响全球数百万IoT设备；；；；；；；；新的HolesWarm利用20多个已知缝隙分发挖矿软件；；；；；；；；Cisco发现针对墨西哥金融机构的新木马Neurevt。。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。。

>沉要安全缝隙列表

1.Google chrome V8 CVE-2021-30598类型混合代码执行缝隙

Google chrome V8存在类型混合缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的WEB要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃�；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。。

https://www.auscert.org.au/bulletins/ESB-2021.2774

2.Motorola MM1000设备配置WEB服务器特权提升缝隙

Motorola MM1000设备配置WEB服务器存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可提升权限，，，，，，，执行肆意代码。。。。。。。。

https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750

3.Lenovo Smart Camera号令注入缝隙

Lenovo Smart Camera存在输入验证缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可允许通过设置特造的网络配置来进行号令注入。。。。。。。。

https://iknow.lenovo.com.cn/detail/dc_198417.html

4.Apache HTTP Server转发验证绕过缝隙

Apache HTTP Server存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，绕过身份验证，，，，，，，并由mod_proxy转发。。。。。。。。

https://github.com/apache/

5.Dell EMC PowerScale OneFS信息泄露缝隙

Dell EMC PowerScale OneFS处置要求方式存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可获取敏感信息。。。。。。。。

https://www.dell.com/support/kbdoc/zh-cn/000190408/dsa-2021-142-dell-powerscale-onefs-security-

>沉要安全事务综述

1、黑客宣称已窃取电信公司T-Mobile约1亿客户的信息

黑客宣称已窃取电信公司T-Mobile约1亿客户的信息.jpg

攻击者宣称在两周前入侵了T-Mobile的用于出产和开发的服务器，，，，，，，以及一个蕴含了客户信息的Oracle数据库服务器。。。。。。。。这次泄露了T-Mobile的1亿个客户约106GB的数据，，，，，，，蕴含IMSI、IMEI、电话号码、客户姓名、安全PIN、社会安全号码、驾照号码和诞生日期等信息。。。。。。。。威胁谍报公司Hudson Rock暗示，，，，，，，这次黑客的攻击行为可能是为了粉碎美国的基础设施，，，，，，，旨在报仇美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

2、Kaspersky颁布2021年第二季度威胁态势的分析汇报

Kaspersky颁布2021年第二季度威胁态势的分析汇报.jpg

Kaspersky颁布了2021年第二季度威胁态势的分析汇报。。。。。。。。该汇报分析了2021年Q2的多个有针对性的攻击活动，，，，，，，蕴含与Cycldek团伙有关的攻击活动，，，，，，，在野表使用桌面窗口治理器中0day的攻击活动，，，，，，，TunnelSnake行动，，，，，，，PuzzleMaker活动和Ferocious Kitten团伙有关活动等。。。。。。。。此表，，，，，，，汇报还分析了多个恶意软件，，，，，，，蕴含勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure利用中恶意代码和Browser lockers等。。。。。。。。

原文链接：

https://securelist.com/it-threat-evolution-q2-2021/103597/

3、Kalay云平台中的安全缝隙影响全球数百万IoT设备

Kalay云平台中的安全缝隙影响全球数百万IoT设备.jpg

FireEye的Mandiant在2020年底发现了Kalay云平台中的缝隙，，，，，，，并与美国CISA和ThroughTek合作，，，，，，，协调披露规划并开发缓解步骤。。。。。。。。该缝隙是一个设备模拟缝隙，，，，，，，追踪为CVE-2021-28372，，，，，，，评分为9.6分。。。。。。。。只必要指标用户的Kalay唯一标识符(UID)，，，，，，，远程攻击者就能够利用该缝隙来收受物联网设备。。。。。。。。钻研人称，，，，，，，还能够将该缝隙与设备RPC接口中的缝隙相结合来齐全入侵设备。。。。。。。。缝隙影响了全球数百万通过ThroughTek的Kalay IoT云平台衔接的设备。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/121226/hacking/kalay-cloud-platform-critical-flaw.html

4、新的HolesWarm利用20多个已知缝隙分发挖矿软件

新的HolesWarm利用20多个已知缝隙分发挖矿软件.jpg

新的僵尸网络HolesWarm自今年6月以来起头活跃，，，，，，，利用了20多个已知缝隙入侵Windows和Linux服务器，，，，，，，而后装置挖矿恶意软件。。。。。。。。目前攻击活动重要产生在中国各地，，，，，，，但凭据钻研人员分析，，，，，，，预计HolesWarm会扩大其攻击领域，，，，，，，并在将来几个月内对准全球。。。。。。。。该僵尸网络的C2服务器为m[.] windowsupdatesupsupport [.]org，，，，，，，其利用了Docker、Jenkins、Apache Tomcat、Oracle WebLogic和Spring Boot蹬爪用中的缝隙。。。。。。。。

原文链接：

https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/

5、Cisco发现针对墨西哥金融机构的新木马Neurevt

Cisco Talos.png

Cisco Talos于2021年6月检测到新Neurevt木马。。。。。。。。该恶意软件将后门和信息窃取法式结合在一路，，，，，，，重要针对墨西哥金融机构的用户。。。。。。。。攻击者一旦成功习染指标设备，，，，，，，就能够接见指标系统并批改他们的设置以暗藏自己。。。。。。。。该木马能够通过接见受害者的系统服务令牌来提权，，，，，，，从而接见操作系统、用户帐户信息、银行网站痛处、截取屏幕截图并发送到C2服务器以窃取指标的信息。。。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研