Realtek SoC中的缝隙影响多个OEM的数百万设备

首页 > 安全钻研 > 安全传递 > 安全简讯

Realtek SoC中的缝隙影响多个OEM的数百万设备

颁布功夫 2022-08-17

1、Realtek SoC中的缝隙影响多个OEM的数百万设备

据8月16日报路，钻研人员颁布了利用Realtek RTL819x片上系统（SoC）的网络设备中缝隙的攻击代码，预计受影响设备多达数百万台。这是基于仓库的缓冲区溢露马脚（CVE-2022-27255），CVSS评分为9.8，可用来节造多个原始设备造作商(OEM)的设备，蕴含路由器、AP和中继器等。具体来说，远程攻击者可通过其利用带有恶意SDP数据的SIP数据包执行代码而无需身份验证，Realtek已在3月份建复该缝隙。

https://www.bleepingcomputer.com/news/security/exploit-out-for-critical-realtek-flaw-affecting-many-networking-devices/

2、阿根廷科尔多瓦司法机构遭到Play团伙的勒索攻击

据媒体8月15日报路，阿根廷科尔多瓦司法机构在遭到Play团伙的勒索软件攻击后IT系统关关。攻击产生在8月13日，系统和网络门户中断迫使员工使用笔和纸来提交官方文件。Clarín报路称，攻击影响了司法机构的系统和数据库，是汗青上针对公共机构最严沉的攻击。固然该机构尚未披露这次攻击的细节，但有记者泄漏，加密文件增长了“.Play”扩大名，这可能与2022年6月起头活跃的新勒索团伙Play有关。

https://www.bleepingcomputer.com/news/security/argentinas-judiciary-of-c-rdoba-hit-by-play-ransomware-attack/

3、微软称已阻止SEABORGIUM团伙近期的垂钓攻击活动

据微软8月15日泄漏，其已阻止了SEABORGIUM团伙（也称ColdRiver和TA446）近期的攻击活动。该团伙与俄罗斯有关，重要针对北约国度，窃取电子邮件和文件等。SEABORGIUM首先通过电子邮件、社交媒体和LinkedIn帐户创建伪造身份，并用该虚伪身份联系感兴致的人来成立融洽的关系，最终发送垂钓邮件。微软暗示已采取行动，禁用了用于监督、垂钓和窃取电子邮件的帐户，并公开了69个与攻击活动有关的域。

https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/

4、Symantec发现Shuckworm针对乌克兰组织的攻击活动

8月15日，Symantec称发现针对乌克兰的Shuckworm似乎在向指标分发信息窃取恶意软件�；疃�7月15日起头，始于一个通过系统默认浏览器下载的自解压7-Zip文件，随后mshta.exe会下载一个XML文件，该文件可能假装成HTML利用法式(HTA)文件，而后执行PowerShell窃取法式。被习染设备中还有两个蕴含juice和justice字样的VBS下载器，分析发现它们是Pterodo后门；钻研人员还发现了多个蕴含ntuser字样的可疑文件，大无数被检测为Giddome后门。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/russia-ukraine-shuckworm

5、钻研人员检测到多个旨在执行DDoS攻击的恶意PyPi包

媒体8月15日称，Checkmarx钻研人员检测到十几个恶意PyPi包，旨在对Counter-Strike 1.6服务器执行DDoS攻击。它们由名为“devfather777”的用户颁布，使用了与盛行软件包类似的名称来诱骗软件开发人员，如Gesnim(仿照Gensim)和ipaddres(仿照ipaddress)等。钻研人员称，配置号令恶意软件将指标主机增长到DDoS bot中，向俄罗斯Counter-Strike 1.6 服务器发送流量，指标似乎是通过习染大量的设备来发送足够多的流量使服务器因不胜沉负而关关。

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-aim-ddos-attacks-at-counter-strike-servers/

6、Kaspersky颁布2022年Q2移动威胁态势的统计汇报

8月15日，Kaspersky颁布了关于2022年Q2移动威胁态势的统计汇报。2022年第二季度，Kaspersky检测到了405684个恶意装置包，环比削减110933个，同比削减480421个。移动恶意软件按类型中，AdWare占比最大，为25.28%，其次是RiskTool（20.81%）和木马（20.49%）。遭到移动恶意软件攻击最多的国度是伊朗（26.91%），其次是也门（17.97%）和沙特阿拉伯（12.63%）。

https://securelist.com/it-threat-evolution-in-q2-2022-mobile-statistics/107123/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研