Zephyr实时操作系统(RTOS)清静更新，，，修复多个误差；；；；；比利时第三大都会Liege称其遭到Ryuk勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Zephyr实时操作系统(RTOS)清静更新，，，修复多个误差；；；；；比利时第三大都会Liege称其遭到Ryuk勒索软件攻击

宣布时间 2021-06-24

1.Zephyr实时操作系统(RTOS)清静更新，，，修复多个误差

Zephyr实时操作系统(RTOS)清静更新，，，修复了8个可能导致拒绝效劳 (DoS) 和远程代码执行的误差。。。。。。Zephyr是小型的实时操作系统，，，用于资源受限的嵌入式互联装备，，，获得了Facebook、谷歌、Intel等着名公司的支持，，，支持200多种差别CPU架构（ARM、Cortex-M和Intel x86等）。。。。。。此次修复的误差保存于Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路控制和适配协议 (L2CAP) 中，，，其中较为严重的是信息泄露误差（CVE-2021-3435）和DoS误差（CVE-2021-3455）。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zephyr-rtos-fixes-bluetooth-bugs-that-may-lead-to-code-execution/

2.研究职员披露Lexmark打印机中保存恣意代码执行0day

研究职员披露利盟（Lexmark）打印机中保存恣意代码执行0day。。。。。。该误差保存于Lexmark打印机软件G2装置包中，，，是由LM__bdsvc效劳中的一个未加引号的效劳路径误差导致的，，，其CVSSv3基本评分为8.4。。。。。。研究职员称，，，攻击者可以使用一个特制的可执行文件来使用该误差，，，在目的系统上执行恣意代码。。。。。。现在该误差尚未修复，，，也没有任何可用的缓解步伐。。。。。。

原文链接：

https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/

3.Avast称僵尸网络DirtyMoe已熏染10万多个Windows系统

Avast的研究职员称僵尸网络DirtyMoe已熏染10万多个Windows系统。。。。。。该僵尸网络自2017年尾最先活跃，，，主要用于挖掘加密钱币。。。。。。DirtyMoe rootkit是通过垃圾邮件分发的，，，或者由托管了PurpleFox攻击工具包的恶意网站分发。。。。。。2020年底，，，DirtyMoe的开发者为其添加了一个蠕虫�？？？？？？�，，，该�？？？？？？樯杌チ⒍钥袅薙MB端口的Windows系统执行暴力攻击，，，这使得熏染率增添了几个数目级。。。。。。其中，，，俄罗斯、乌克兰、越南和巴西等地受影响最严重。。。。。。

原文链接：

https://securityaffairs.co/wordpress/119230/malware/dirtymoe-botnet-growing.html

4.新勒索软件DarkRadiation主要针对Linux和Docker容器

研究团队发明新勒索软件DarkRadiation完全是用Bash编写的，，，主要针对Linux和Docker容器。。。。。。该恶意软件在5月下旬首次被Twitter用户@r3dbU7z注重到，，，现在并没有其分发要领或在野攻击的相关信息，，，但研究职员称其目的是Red Hat/CentOS和Debian Linux刊行版。。。。。。该勒索软件使用了一组重大的Bash剧本和至少6个c2(它们现在都处于离线状态)，，，通过硬编码的API密钥与Telegram机械人通讯，，，还使用了OpenSSL的AES算法和CBC模式来加密种种目录中的文件。。。。。。

原文链接：

https://www.sentinelone.com/blog/darkradiation-abusing-bash-for-linux-and-docker-container-ransomware/

5.比利时第三大都会Liege称其遭到Ryuk勒索软件攻击

比利时第三大都会Liege称其遭到Ryuk勒索软件攻击，，，IT网络和在线效劳遭到破损。。。。。。攻击爆发于6月22日，，，该市官员称大部分市民效劳均已中止，，，例如市政厅、出生挂号、婚礼和丧葬效劳的预约都被作废了，，，别的，，，活动允许和付费停车的网上申请表也镌汰了。。。。。。虽然官方仅将此次事务形貌为盘算机攻击，，，但比利时的两家广播电台和电视台报道称，，，此次攻击是Ryuk勒索软件团伙所为。。。。。。

原文链接：

https://therecord.media/city-of-liege-belgium-hit-by-ransomware/

6.黑客在暗网果真巴基斯坦Patari网站凌驾25万用户的信息

黑客在英语和俄语论坛上果真了巴基斯坦最大的音乐流媒体网站Patari的凌驾257000个用户的信息。。。。。。数据泄露简直切日期仍然未知，，，但该数据库已于2021年6月13日在线转储。。。。。。此次泄露的信息包括用户姓名和用户名、电子邮件地点、密码、播放列表和头像链接等。。。。。。据黑客称，，，他们在2021年5月发明了Patari设置过失的MongoDB数据库泄露了其数据备份。。。。。。研究职员于一周前向Patari转达了该事务，，，但至今仍未收到任何回应。。。。。。

原文链接：

https://www.hackread.com/pakistani-music-streaming-site-patari-hacked/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究