信息安全周报-2021年第34周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第34周

颁布功夫 2021-08-30

>本周安全态势综述

2021年08月016日至08月22日共收录安全缝隙60，，值得关注的是Google chrome V8 CVE-2021-30598类型混合代码执行缝隙；Motorola MM1000设备配置WEB服务器特权提升缝隙；Lenovo Smart Camera号令注入缝隙；Apache HTTP Server转发验证绕过缝隙；Dell EMC PowerScale OneFS信息泄露缝隙。。

本周值得关注的网络安全事务是黑客宣称已窃取电信公司T-Mobile约1亿客户的信息；Kaspersky颁布2021年第二季度威胁态势的分析汇报；Kalay云平台中的安全缝隙影响全球数百万IoT设备；新的HolesWarm利用20多个已知缝隙分发挖矿软件；Cisco发现针对墨西哥金融机构的新木马Neurevt。。

凭据以上综述，，本周安全威胁为中。。

>重要安全缝隙列表

1.Google chrome V8 CVE-2021-30598类型混合代码执行缝隙

Google chrome V8存在类型混合缝隙，，允许远程攻击者利用缝隙提交特殊的WEB要求，，诱使用户解析，，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。

https://www.auscert.org.au/bulletins/ESB-2021.2774

2.Motorola MM1000设备配置WEB服务器特权提升缝隙

Motorola MM1000设备配置WEB服务器存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可提升权限，，执行肆意代码。。

https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750

3.Lenovo Smart Camera号令注入缝隙

Lenovo Smart Camera存在输入验证缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可允许通过设置特制的网络配置来进行号令注入。。

https://iknow.lenovo.com.cn/detail/dc_198417.html

4.Apache HTTP Server转发验证绕过缝隙

Apache HTTP Server存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，绕过身份验证，，并由mod_proxy转发。。

https://github.com/apache/

5.Dell EMC PowerScale OneFS信息泄露缝隙

Dell EMC PowerScale OneFS处置要求方式存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可获取敏感信息。。

https://www.dell.com/support/kbdoc/zh-cn/000190408/dsa-2021-142-dell-powerscale-onefs-security-

>重要安全事务综述

1、黑客宣称已窃取电信公司T-Mobile约1亿客户的信息

黑客宣称已窃取电信公司T-Mobile约1亿客户的信息.jpg

攻击者宣称在两周前入侵了T-Mobile的用于出产和开发的服务器，，以及一个蕴含了客户信息的Oracle数据库服务器。。这次泄露了T-Mobile的1亿个客户约106GB的数据，，蕴含IMSI、IMEI、电话号码、客户姓名、安全PIN、社会安全号码、驾照号码和诞生日期等信息。。威胁谍报公司Hudson Rock暗示，，这次黑客的攻击行为可能是为了粉碎美国的基础设施，，旨在报仇美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。。

原文链接：：

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

2、Kaspersky颁布2021年第二季度威胁态势的分析汇报

Kaspersky颁布2021年第二季度威胁态势的分析汇报.jpg

Kaspersky颁布了2021年第二季度威胁态势的分析汇报。。该汇报分析了2021年Q2的多个有针对性的攻击活动，，蕴含与Cycldek团伙有关的攻击活动，，在野外使用桌面窗口治理器中0day的攻击活动，，TunnelSnake行动，，PuzzleMaker活动和Ferocious Kitten团伙有关活动等。。此外，，汇报还分析了多个恶意软件，，蕴含勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure利用中恶意代码和Browser lockers等。。

原文链接：：

https://securelist.com/it-threat-evolution-q2-2021/103597/

3、Kalay云平台中的安全缝隙影响全球数百万IoT设备

Kalay云平台中的安全缝隙影响全球数百万IoT设备.jpg

FireEye的Mandiant在2020年底发现了Kalay云平台中的缝隙，，并与美国CISA和ThroughTek合作，，协调披露规划并开发缓解步骤。。该缝隙是一个设备仿照缝隙，，追踪为CVE-2021-28372，，评分为9.6分。。只必要指标用户的Kalay唯一标识符(UID)，，远程攻击者就能够利用该缝隙来收受物联网设备。。钻研人称，，还能够将该缝隙与设备RPC接口中的缝隙相结合来齐全入侵设备。。缝隙影响了全球数百万通过ThroughTek的Kalay IoT云平台衔接的设备。。

原文链接：：

https://securityaffairs.co/wordpress/121226/hacking/kalay-cloud-platform-critical-flaw.html

4、新的HolesWarm利用20多个已知缝隙分发挖矿软件

新的HolesWarm利用20多个已知缝隙分发挖矿软件.jpg

新的僵尸网络HolesWarm自今年6月以来起头活跃，，利用了20多个已知缝隙入侵Windows和Linux服务器，，而后装置挖矿恶意软件。。目前攻击活动重要产生在中国各地，，但凭据钻研人员分析，，预计HolesWarm会扩大其攻击领域，，并在将来几个月内对准全球。。该僵尸网络的C2服务器为m[.] windowsupdatesupsupport [.]org，，其利用了Docker、Jenkins、Apache Tomcat、Oracle WebLogic和Spring Boot等利用中的缝隙。。

原文链接：：

https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/

5、Cisco发现针对墨西哥金融机构的新木马Neurevt

Cisco Talos.png

Cisco Talos于2021年6月检测到新Neurevt木马。。该恶意软件将后门和信息窃取法式结合在一路，，重要针对墨西哥金融机构的用户。。攻击者一旦成功习染指标设备，，就能够接见指标系统并批改他们的设置以暗藏自己。。该木马能够通过接见受害者的系统服务令牌来提权，，从而接见操作系统、用户帐户信息、银行网站痛处、截取屏幕截图并发送到C2服务器以窃取指标的信息。。

原文链接：：

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研