Trustwave披露华为USB LTE dongles中提权误差；；ExaGrid遭到Conti勒索攻击，，，已支付260万美元赎金

首页 > 清静研究 > 清静转达 > 清静简讯

Trustwave披露华为USB LTE dongles中提权误差；；ExaGrid遭到Conti勒索攻击，，，已支付260万美元赎金

宣布时间 2021-06-04

1.Trustwave披露华为USB LTE dongles中的提权误差

Trustwave的研究职员披露了华为E3372型USB LTE dongles中的提权误差。。USB dongles是一种可以插入条记本电脑和台式电脑的硬件，，，外观像u盘，，，可以会见互联网。。研究职员称其在浏览dongles装置的驱动程序文件时发明，，，每次插入该装备都会自动运行mbbserviceopen，，，在Web浏览器翻开华为装备治理界面，，，而这个文件是以完全权限（777）运行的。。现在，，，华为已宣布有关该误差的清静咨询缓和解步伐。。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/

2.Cisco宣布清静更新，，，修复其多款产品中严重的误差

Cisco宣布清静更新，，，修复了Webex Player、SD-WAN和ASR 5000 系列中的多个误差。。此次修复的较为严重的误差是Webex Player中的可导致恣意代码执行的内存损坏误差（CVE-2021-1526、CVE-2021-1502和CVE-2021-1503）以及SD-WAN软件中的提权误差（CVE-2021-1528）。�；；剐薷戳薃SR 5000系列软件(StarOS) 中的两个授权绕过误差（CVE-2021-1539和CVE-2021-1540）等误差。。

原文链接：

https://securityaffairs.co/wordpress/118564/security/cisco-webex-player-sd-wan-asr-5000-flaws.html

3.AMT Games云存储设置过失泄露近600万用户的信息

WizCase研究职员发明AMT Games的ElasticSearch效劳器设置过失泄露590万用户的信息。。AMT Games是总部位于中国的一家游戏开发商，，，它的免费手机游戏Battle for the Galaxy（银河之战）在103个国家/地区拥有数百万用户。。此次总共泄露了1.47TB数据，，，包括590万个玩家资料、200万笔生意和587000 条反响新闻，，，涉及帐户ID、电子邮件地点、游戏内购置价钱和支付提供商等信息。。现在，，，该公司未对此事举行说明，，，但禁用了对效劳器的会见。。

原文链接：

https://securityaffairs.co/wordpress/118529/data-breach/amt-games-data-leak.html

4.暴雪称其遭到大规模DDoS攻击，，，其效劳已延迟或中止

暴雪称其遭到大规模DDoS攻击，，，这可导致一些玩家的效劳泛起严重的延迟和毗连中止。。该公司于6月1日宣布推文果真此次攻击，，，并体现其正在起劲缓解这个问题。。但有Twitter用户对此声明做出谈论，，，称这可能是由于他们系统的负载平衡不佳导致的，，，而不是DDoS攻击。。这可能与早些时间宣布的燃烧的远征（The Burning Crusade）有关，，，早在今年1月，，，玩家在玩魔兽天下时也遇到了同样的问题。。

原文链接：

https://news.softpedia.com/news/blizzard-experiencing-ddos-attack-possible-high-latency-and-disconnections-533100.shtml

5.ExaGrid遭到Conti勒索攻击，，，已支付260万美元赎金

备份装备供应商ExaGrid遭到Conti勒索攻击，，，在5月13日支付了260万美元赎金。。黑客在谈判中声称其已在该公司的的网络中停留一个多月，，，加密了所有文件效劳器和SQL 效劳器，，，并下载了凌驾800GB的信息。。泄露的信息包括客户和员工的小我私家数据、商业条约、保密协议表格、财务数据、纳税申报表和源代码。。黑客最初要求的赎金金额为7480000美元，，，经多次谈判后为260万美元。。ExaGrid在收到解密工具两天后称不小心删除了它，，，并要求黑客又发了一遍。。

原文链接：

https://www.computerweekly.com/news/252501665/Exagrid-pays-26m-to-Conti-ransomware-attackers

6.研究职员演示怎样绕过微软AMSI的通例清静战略

Sophos的研究职员演示了怎样绕过微软反恶意软件扫描接口 (AMSI) 的通例清静战略。。研究职员称一种要领是绕过扫描程序，，，使用混淆、加密、隐写术和其他手艺，，，使杀毒软件更难发明payload的攻击意图；；另一种是一最先就完全阻止恶意软件被扫描。。Sophos体现，，，凌驾98%的AMSI实验都是通过改动AMSI库来实现的，，，有多种恶意软件会试图找到已加载到内存中的AmsiScanBuffer，，，然后笼罩其指令以确保扫描请求失败。。

原文链接：

https://www.zdnet.com/article/this-is-how-attackers-bypass-microsoft-antimalware-scan-software-amsi/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究