【威胁通告】AG公司科技威胁情报周报（2021.06.07-2021.06.13）

2021-06-15

一、威胁通告

微软2021年6月清静更新多个产品高危误差

【宣布时间】2021-06-10 10:00:00 GMT

【概述】

6月9日，AG公司科技CERT监测到微软宣布6月清静更新补丁，修复了50个清静误差，涉及Windows、Microsoft Office、Microsoft Edge、Visual Studio 、SharePoint Server等普遍使用的产品，其中包括远程代码执行和权限提升等高危误差类型。

【链接】

https://nti.nsfocus.com/threatWarning

Windows Print Spooler权限提升误差通告

【宣布时间】2021-06-09 18:50:00 GMT

【概述】

6 月9日，AG公司科技CERT监测到微软宣布6月清静更新补丁，修复了50个清静误差，其中包括一个Windows Print Spooler权限提升误差（CVE-2021-1675），此误差为AG公司科技天机实验室向微软报告并获得官方致谢。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 黑客袭击西班牙劳动和社会经济部

【概述】

西班牙劳动和社会经济部（MITES）周三遭到网络攻击，正在起劲恢复受影响的服务。
MITES 是一个部级部分，年预算近 3900 万欧元，认真协协调监视西班牙的就业、社会经济和企业社会责任政策。
该部说："劳动和社会经济部受到盘算机攻击的影响。我部和国家密码学中心的手艺官员正在配合起劲，以确定起源，并尽快恢复正常。

【参考链接】

https://ti.nsfocus.com/security-news/4qYKC

2. 神秘自界说恶意软件网络数十亿被盗数据点

【概述】

研究职员发明了一个1.2TB的被盗数据数据库，该数据库是两年内被一个未知的自界说恶意软件从320万台基于Windows的盘算机中取出的数据。所包括的信息包括 660 万份文件和 2600 万份凭证，以及 20 亿个 Web 登录 Cookie，其中 4 亿个在数据库发明时仍然有用。

【参考链接】

https://ti.nsfocus.com/security-news/4qYKD

3. Exchange服务器成为 "Epsilon Red "恶意软件的攻击目的

【概述】

最近的研究批注，威胁攻击者使用了一套用作加密的PowerShell剧本安排了新的勒索软件，它使用未打补丁的Exchange服务器的误差来攻击企业网络。
Sophos首席研究员Andrew Brandt在网上揭晓的一份报告中写道，清静公司Sophos的研究职员在视察一家总部设在美国的旅馆业公司的攻击时发明了这种新的勒索软件，并命名为Epsilon Red。

【参考链接】

https://ti.nsfocus.com/security-news/4qYKq

4. NCSC 忠言针对学校的勒索软件攻击激增

【概述】

威胁行为者继续通过使用虚拟专用网络、未修补软件和装备中的误差以及使用网络垂纶电子邮件来针对教育部分的组织。
现在还不清晰迄今已报告了几多案例，但2020年8月和今年2月首次发明袭击激增。阻止2021年5月尾/6月，NCSC视察发明针对英国学校、学院和大学的勒索软件攻击的又一次增添。
在NCSC视察到的大大都情形下，这些攻击导致学生课业和学校财务纪录的丧失，以及与COVID-19测试有关的数据。

【参考链接】

https://ti.nsfocus.com/security-news/4qYKk

5. Siloscape：第一个已知的针对Windows容器危害云情形的恶意软件

【概述】

2021年3月，我发明了第一个已知的针对Windows容器的恶意软件，思量到已往几年云盘算应用的激增，这一生长并不希奇。我将恶意软件命名为Siloscape（听起来像silo escape），由于它的主要目的是逃离容器，而在Windows中，这主要是由服务器silo实现的。
Siloscape是通过Windows容器针对Kubernetes群集的严重模糊恶意软件。它的主要目的是翻开一个后门进入设置不良的Kubernetes集群，以便运行恶意容器。

【参考链接】

https://ti.nsfocus.com/security-news/4qYK9

6. 黑客扫描使用CVE-2021-21985 RCE攻击的VMware vCenter服务器

【概述】

黑客正在起劲扫描互联网上的 VMware vCenter 服务器，这些服务器容易受到 VMware 最近修复的要害 RCE 缺陷的影响。

【参考链接】

https://ti.nsfocus.com/security-news/4qYJW

7. 谷歌上的AnyDesk广告为用户提供恶意的应用

【概述】

著名的远程桌面应用程序AnyDesk在谷歌搜索效果中的广告中提供了该程序的一个恶意版本。该恶意版本的搜索排名甚至凌驾了正当的AnyDesk在谷歌上的广告排名。
该攻击运动自4月22日以来就一直很放纵，值得注重的是，推送恶意广告的犯法分子会想法避开谷歌的反恶意广告筛选监控。因此，Crowdstrike的研究职员预计，有40%的点击广告的用户已经装置了恶意软件。凭证周三揭晓的一份关于该事务的报告，其中有20%的受害者可以使得犯法分子对操作系统举行后续的操作。

【参考链接】

https://ti.nsfocus.com/security-news/4qYJY

8. 与中国有关的攻击者使用Pulse Secure 0 day清静误差入侵了大都会交通治理局（MTA）

【概述】

与中国相关的威胁行为者使用脉冲清静零日入侵了纽约市大都会交通治理局（MTA）网络。入侵爆发在4月，但袭击者没有造成任何损害，由于他们无法进入MTA列车控制系统。治理局在Pulse Secure和美国CISA于4月宣布通告，忠言在野外起劲使用这一缺陷的第二天就解决了这个问题。

【参考链接】

https://ti.nsfocus.com/security-news/4qYJV

9. 英特尔在CPU、蓝牙和清静系统中插入29个补丁

【概述】

英特尔宣布了 29 条清静建议，以梗塞英特尔处置惩罚器的 BIOS 固件以及蓝牙产品、自动治理手艺工具、NUC迷你 PC 系列以及具有讥笑意味的是，在其自己的清静库中的一些严重过失。

【参考链接】

https://ti.nsfocus.com/security-news/4qYKE

10. 谷歌修补了Android RCE的要害误差

【概述】

谷歌6月份宣布的清静通告解决了Android和像素装备中90多个误差。
谷歌修补了影响像素装备和第三方安卓手机的安卓操作系统中的90多个清静误差，其中包括一个要害的远程代码执行误差，该误差可让攻击者攻克目的易受攻击的移动装备。
谷歌6月宣布的清静通告称，该误差（CVE-2021-0507）保存于Android操作系统的系统组件中，可能使远程攻击者能够使用特制的传输在特权历程的上下文中执行恣意代码。该公司体现，这是今年6月迄今为止修补过的误差中最严重的一个。

【参考链接】

https://ti.nsfocus.com/security-news/4qYKl

<<上一篇

【清静通告】Windows?Print?Spooler权限提升误差（CVE-2021-1675）通告

>>下一篇

【威胁通告】AG公司科技威胁情报周报（2021.06.14-2021.06.20）