SolarWinds修复Serv-U中输入验证误差CVE-2021-35247

首页 > 清静研究 > 清静转达 > 清静简讯

SolarWinds修复Serv-U中输入验证误差CVE-2021-35247

宣布时间 2022-01-26

SolarWinds修复Serv-U中输入验证误差CVE-2021-35247

据媒体1月19日报道，，，SolarWinds修复了Serv-U中已被在野使用的输入验证误差。。该误差追踪为CVE-2021-35247，，，由微软研究职员Jonathan Bar Or在监控使用Log4j库中的误差举行的攻击时发明。�？？？？杀挥美丛诟ㄒ恍┦淙氲那樾蜗鹿菇ㄒ桓雠涛�，，，并在未经处置惩罚的情形下通过网络发送该盘问。。SolarWinds通告称，，，LDAP认证的Serv-U web登录界面允许接受没有充分过滤的字符，，，该问题在Serv-U 15.3中解决。。

https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html

ASEC发明通过韩国WebHard平台撒播的DDoS IRC Bot

AhnLab清静应急响应中心(ASEC)在1月19日宣布的报告中体现，，，DDoS IRC Bot正通过韩国WebHard平台撒播。。唬唬�；疃卸褚馊砑挠蜗芬訸IP文件的形式上传到网络硬盘，，，该文件中包括一个可执行文件（“Game_Open.exe”），，，它除了可以启动游戏外，，，还会运行恶意软件payload。。恶意软件是基于GoLang的DDoS IRC Bot，，，被用于提倡针对韩国的DDoS攻击。。

https://thehackernews.com/2022/01/ddos-irc-bot-malware-spreading-through.html

营销公司RR Donnelly称其遭到Conti的勒索攻击

媒体1月19日报道，，，营销公司RR Donnelly(RRD)认可其遭到攻击。。12月27日，，，RRD向SEC提交8-K表格称他们的系统遭到入侵，，，其已关闭系统避免攻击伸张。。1月15日，，，Conti团伙声称对此认真，，，并已从RRD窃取了2.5GB数据。。据悉，，，Conti在与RRD举行谈判后，，，已将这些数据删除。。1月18日，，，RRD又宣布了一份8-K文件，，，认可其数据已在攻击时代被盗。。

https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/

猎鹰行动II乐成拘捕尼日利亚BEC团伙的11个成员

据媒体1月19日报道，，，国际刑警组织协调的猎鹰行动II已乐成拘捕尼日利亚BEC团伙的11个成员。。此次执法活动开展于2021年12月12日至22日，，，是2020年猎鹰行动I之后对特定组织的第二次攻击。。国际刑警组织的通告称，，，被捕的嫌疑人可能已攻击50000多个目的，，，其中一人的条记本上有凌驾800000个潜在目的域的凭证。。该机构以为，，，部分被捕者属于BEC团伙SilverTerrier（又名TMT）。。

https://unit42.paloaltonetworks.com/operation-falcon-ii-silverterrier-nigerian-bec/

研究团队在野发明针对加密钱币的新恶意软件BHUNT

Bitdefender于1月19日宣布报告，，，披露新恶意软件BHUNT的细节。。BHUNT是一个用.NET 编写的�？？？？榛匀〕绦�，，，能够窃取加密钱包（Exodus、Electrum、Atomic、Jaxx和Ethereum等）中的内容、存储在浏览器中的密码以及从剪贴板中捕获的密码。。此次活动涉及澳大利亚、埃及、德国、印度、印度尼西亚、日本、马来西亚、挪威、新加坡、南非、西班牙和美国，，，可能是通过破解软件装置程序举行分发。。

https://www.bitdefender.com/blog/labs/poking-holes-in-crypto-wallets-a-short-analysis-of-bhunt-stealer/

Crypto.com近500个账户被黑，，，造成3400万美元损失

媒体1月20日称，，，新加坡Crypto.com宣布的声明体现其483个账户被黑，，，造成3400万美元损失。。最初，，，部分用户报告其帐户保存可疑生意，，，只管受到2FA保唬唬�；さ杂惺涝狤TH被盗。。该公司于1月17日首次检测到攻击，，，其时少数用户的帐户上保存未经授权的提款。。之后公司暂停了所有提款生意，，，在经由清静加固后，，，提款效劳于1月18日下昼5:46左右恢复。。Crypto.com体现已阻止大部分未经授权的提款，，，并将为受影响客户全额报销。。

https://www.bleepingcomputer.com/news/security/cryptocom-confirms-483-accounts-hacked-34-million-withdrawn/

清静工具

Raven

是简化、可定制且响应迅速的高级网络威胁图。。

https://github.com/qeeqbox/raven

Espoofer

是一种开源测试工具，，，可绕过电子邮件系统中的 SPF、DKIM 和 DMARC 身份验证。。

https://github.com/chenjj/espoofer

pip-audit

是一种用于扫描 Python 情形以查找具有已知误差的包的工具。。

https://github.com/trailofbits/pip-audit

清静剖析

针对乌克兰官方网站的恶意软件WhisperGate剖析

1月13日乌克兰大宗的官方网站被攻击，，，文章剖析了该事务中恶意软件。。

https://medium.com/s2wblog/analysis-of-destructive-malware-whispergate-targeting-ukraine-9d5d158f19f3

2021 年的威胁态势剖析

从一直生长的勒索软件生态系统到针对要害基础设施的攻击，，，赛门铁克回首了 2021 年的网络清静态势。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-2021

英国NCSC宣布组织抵御电话和短信诓骗活动的指南

英国国家网络清静中心 (NCSC) 宣布了的指南旨在保唬唬�；た突馐苴财疃墓セ�，，，同时确保他们的 SMS 和电话新闻可靠。。

https://securityaffairs.co/wordpress/126916/security/ncsc-guidance-communications-with-customers.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究