Realtek SoC中的漏洞影响多个OEM的数百万设备

发布时间 2022-08-17
1、Realtek SoC中的漏洞影响多个OEM的数百万设备

      

据8月16日报道,研究人员发布了利用Realtek RTL819x片上系统(SoC)的网络设备中漏洞的攻击代码,预计受影响设备多达数百万台。这是基于堆栈的缓冲区溢出漏洞(CVE-2022-27255),CVSS评分为9.8,可用来控制多个原始设备制造商(OEM)的设备,包括路由器、AP和中继器等。具体来说,远程攻击者可通过其利用带有恶意SDP数据的SIP数据包执行代码而无需身份验证,Realtek已在3月份修复该漏洞。


https://www.bleepingcomputer.com/news/security/exploit-out-for-critical-realtek-flaw-affecting-many-networking-devices/


2、阿根廷科尔多瓦司法机构遭到Play团伙的勒索攻击

      

据媒体8月15日报道,阿根廷科尔多瓦司法机构在遭到Play团伙的勒索软件攻击后IT系统关闭。攻击发生在8月13日,系统和网络门户中断迫使员工使用笔和纸来提交官方文件。Clarín报道称,攻击影响了司法机构的系统和数据库,是历史上针对公共机构最严重的攻击。虽然该机构尚未披露此次攻击的细节,但有记者透露,加密文件添加了“.Play”扩展名,这可能与2022年6月开始活跃的新勒索团伙Play有关。


https://www.bleepingcomputer.com/news/security/argentinas-judiciary-of-c-rdoba-hit-by-play-ransomware-attack/


3、微软称已阻止SEABORGIUM团伙近期的钓鱼攻击活动

      

据微软8月15日透露,其已阻止了SEABORGIUM团伙(也称ColdRiver和TA446)近期的攻击活动。该团伙与俄罗斯有关,主要针对北约国家,窃取电子邮件和文件等。SEABORGIUM首先通过电子邮件、社交媒体和LinkedIn帐户创建伪造身份,并用该虚假身份联系感兴趣的人来建立融洽的关系,最终发送钓鱼邮件。微软表示已采取行动,禁用了用于监视、钓鱼和窃取电子邮件的帐户,并公开了69个与攻击活动相关的域。


https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/


4、Symantec发现Shuckworm针对乌克兰组织的攻击活动

      

8月15日,Symantec称发现针对乌克兰的Shuckworm似乎正在向目标分发信息窃取恶意软件。活动于7月15日开始,始于一个通过系统默认浏览器下载的自解压7-Zip文件,随后mshta.exe会下载一个XML文件,该文件可能伪装成HTML应用程序(HTA)文件,然后执行PowerShell窃取程序。被感染设备中还有两个包含juice和justice字样的VBS下载器,分析发现它们是Pterodo后门;研究人员还发现了多个包含ntuser字样的可疑文件,大多数被检测为Giddome后门。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/russia-ukraine-shuckworm


5、研究人员检测到多个旨在执行DDoS攻击的恶意PyPi包

      

媒体8月15日称,Checkmarx研究人员检测到十几个恶意PyPi包,旨在对Counter-Strike 1.6服务器执行DDoS攻击。它们由名为“devfather777”的用户发布,使用了与流行软件包相似的名称来诱骗软件开发人员,如Gesnim(模仿Gensim)和ipaddres(模仿ipaddress)等。研究人员称,配置命令恶意软件将目标主机添加到DDoS bot中,向俄罗斯Counter-Strike 1.6 服务器发送流量,目标似乎是通过感染大量的设备来发送足够多的流量使服务器因不堪重负而关闭。


https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-aim-ddos-attacks-at-counter-strike-servers/


6、Kaspersky发布2022年Q2移动威胁态势的统计报告

      

8月15日,Kaspersky发布了关于2022年Q2移动威胁态势的统计报告。2022年第二季度,Kaspersky检测到了405684个恶意安装包,环比减少110933个,同比减少480421个。移动恶意软件按类型中,AdWare占比最大,为25.28%,其次是RiskTool(20.81%)和木马(20.49%)。遭到移动恶意软件攻击最多的国家是伊朗(26.91%),其次是也门(17.97%)和沙特阿拉伯(12.63%)。


https://securelist.com/it-threat-evolution-in-q2-2022-mobile-statistics/107123/