Dell SupportAssist新漏洞影响超过3000万台计算机；Microsoft Store全球Win10系统上服务中断

Eclypsium安全研究人员在Dell SupportAssist的BIOSConnect功能中发现了4个漏洞，影响超过3000万台计算机。大多数Windows系统的戴尔设备上均预装了SupportAssist软件，BIOSConnect则提供远程固件更新和操作系统恢复功能。这些漏洞分别为不安全的TLS连接问题（CVE-2021-21571）和3个溢出漏洞（CVE-2021-21572、CVE-2021-21573和CVE-2021-21574），允许攻击者在目标设备的BIOS中执行任意代码，CVSS评分为8.3，影响了128款戴尔笔记本电脑、平板电脑和台式机。

巴西Grupo Fleury公司感染勒索软件REvil，系统暂时无法访问。Grupo Fleury是巴西最大的医疗诊断公司，拥有200多个服务中心和10000多名员工。6月22日，该公司官网显示系统关闭，导致业务运营中断，患者无法在线预约实验室检测或其他临床检查。Grupo Fleury尚未正式确认其遭到了勒索软件攻击，但当地媒体已确认此为REvil勒索软件攻击，并且赎金要求为500万美元。

BlackBerry发现一种新的新恶意软件ChaChi瞄准全球教育组织。ChaChi由GoLang编写，于2020年上半年首次被发现。ChaChi的名字来自于两个关键组件，Cha shell和Chi sel，前者是反向shell，而后者用于端口转发。该恶意软件最早被用于针对法国地方政府组织的攻击，但最近主要针对教育组织。研究人员认为，该木马由PYSA/Mespinoza团伙于2020年初开发的，用于访问和控制受感染的系统。

Secureworks发现新的勒索团伙LV似乎更改了REvil二进制payload。研究人员发现LV勒索软件和REvil源代码的代码结构和功能完全相同，推测其使用了十六进制编辑器修改了REvil的payload，并绕过了REvil的防篡改控制。此外，该团伙还试图模仿REvil在暗网上建立了一个数据泄露网站，但是该组织从未泄露过他们在网站上列出的受害者的数据，这表明其可能没有存储窃取的数据的能力。

Lumen的研究人员发现针对南亚和中亚地区的政府和能源组织的攻击活动。此次攻击至少在2021年1月开始，主要针对政府、电力调度和电厂等组织，受害者主要分布在印度，其次为阿富汗。在此次攻击中，黑客使用了新的远程访问木马ReverseRat，并且使用了两个感染媒介：一个驻留在内存中，另一个是side-loaded，使攻击者可以在目标中保持持久性。

6月23日，Microsoft Store在全球范围内的的Win10系统上服务中断。用户从Microsoft Store下载应用程序时，一直会处于加载页面。最终，Microsoft Store将被完全挂起，并且只能通过任务管理器或在窗口处于活动状态时使用ALT+F4来关闭。崩溃时，事件查看器会记录一条错误消息，指出Windows应用商店无法与操作系统交互。截至美国东部时间6月23日下午6点45分，该问题已被解决。