Dell SupportAssist新漏洞影响超过3000万台计算机;Microsoft Store全球Win10系统上服务中断

  • A+
所属分类:安全新闻


维他命安全简讯



25


星期五

2021年06月


【安全漏洞】

Dell SupportAssist新漏洞影响超过3000万台计算机

【勒索软件】

巴西最大医疗公司Grupo Fleury感染勒索软件REvil

【威胁情报】

BlackBerry发现新恶意软件ChaChi瞄准全球教育组织

新的勒索团伙LV似乎更改了REvil二进制payload

【攻击事件】

研究人员发现针对南亚和中亚的政府和能源组织的攻击

【安全播报】

Microsoft Store在全球的Win10系统上服务中断



01

Dell SupportAssist新漏洞影响超过3000万台计算机


Dell SupportAssist新漏洞影响超过3000万台计算机;Microsoft Store全球Win10系统上服务中断

Eclypsium安全研究人员在Dell SupportAssist的BIOSConnect功能中发现了4个漏洞,影响超过3000万台计算机。大多数Windows系统的戴尔设备上均预装了SupportAssist软件,BIOSConnect则提供远程固件更新和操作系统恢复功能。这些漏洞分别为不安全的TLS连接问题(CVE-2021-21571)和3个溢出漏洞(CVE-2021-21572、CVE-2021-21573和CVE-2021-21574),允许攻击者在目标设备的BIOS中执行任意代码,CVSS评分为8.3,影响了128款戴尔笔记本电脑、平板电脑和台式机。

   原文链接:

https://www.hackread.com/dell-devices-biosconnect-code-execution-bugs/


02

巴西最大医疗公司Grupo Fleury感染勒索软件REvil


Dell SupportAssist新漏洞影响超过3000万台计算机;Microsoft Store全球Win10系统上服务中断

巴西Grupo Fleury公司感染勒索软件REvil,系统暂时无法访问。Grupo Fleury是巴西最大的医疗诊断公司,拥有200多个服务中心和10000多名员工。6月22日,该公司官网显示系统关闭,导致业务运营中断,患者无法在线预约实验室检测或其他临床检查。Grupo Fleury尚未正式确认其遭到了勒索软件攻击,但当地媒体已确认此为REvil勒索软件攻击,并且赎金要求为500万美元。

  原文链接:

https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/


03

BlackBerry发现新恶意软件ChaChi瞄准全球教育组织


Dell SupportAssist新漏洞影响超过3000万台计算机;Microsoft Store全球Win10系统上服务中断

BlackBerry发现一种新的新恶意软件ChaChi瞄准全球教育组织。ChaChi由GoLang编写,于2020年上半年首次被发现。ChaChi的名字来自于两个关键组件,Cha shell和Chi sel,前者是反向shell,而后者用于端口转发。该恶意软件最早被用于针对法国地方政府组织的攻击,但最近主要针对教育组织。研究人员认为,该木马由PYSA/Mespinoza团伙于2020年初开发的,用于访问和控制受感染的系统。

  原文链接:

https://www.zdnet.com/article/chachi-golang-a-new-go-trojan-focuses-on-attacking-us-schools/


04

新的勒索团伙LV似乎更改了REvil二进制payload


Dell SupportAssist新漏洞影响超过3000万台计算机;Microsoft Store全球Win10系统上服务中断

Secureworks发现新的勒索团伙LV似乎更改了REvil二进制payload。研究人员发现LV勒索软件和REvil源代码的代码结构和功能完全相同,推测其使用了十六进制编辑器修改了REvil的payload,并绕过了REvil的防篡改控制。此外,该团伙还试图模仿REvil在暗网上建立了一个数据泄露网站,但是该组织从未泄露过他们在网站上列出的受害者的数据,这表明其可能没有存储窃取的数据的能力。


  原文链接:

https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/


05

研究人员发现针对南亚和中亚的政府和能源组织的攻击


Dell SupportAssist新漏洞影响超过3000万台计算机;Microsoft Store全球Win10系统上服务中断

Lumen的研究人员发现针对南亚和中亚地区的政府和能源组织的攻击活动。此次攻击至少在2021年1月开始,主要针对政府、电力调度和电厂等组织,受害者主要分布在印度,其次为阿富汗。在此次攻击中,黑客使用了新的远程访问木马ReverseRat,并且使用了两个感染媒介:一个驻留在内存中,另一个是side-loaded,使攻击者可以在目标中保持持久性。


  原文链接:

https://thehackernews.com/2021/06/pakistan-linked-hackers-targeted-indian.html


06

Microsoft Store在全球的Win10系统上服务中断


Dell SupportAssist新漏洞影响超过3000万台计算机;Microsoft Store全球Win10系统上服务中断

6月23日,Microsoft Store在全球范围内的的Win10系统上服务中断。用户从Microsoft Store下载应用程序时,一直会处于加载页面。最终,Microsoft Store将被完全挂起,并且只能通过任务管理器或在窗口处于活动状态时使用ALT+F4来关闭。崩溃时,事件查看器会记录一条错误消息,指出Windows应用商店无法与操作系统交互。截至美国东部时间6月23日下午6点45分,该问题已被解决。

  原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-store-is-crashing-worldwide-on-windows-10-pcs/


Dell SupportAssist新漏洞影响超过3000万台计算机;Microsoft Store全球Win10系统上服务中断


推荐阅读:

Dell发布安全更新,修复多个已经存在12年的漏洞

能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

Microsoft Teams由于配置更改再次中断,影响全球用户



本文始发于微信公众号(维他命安全):Dell SupportAssist新漏洞影响超过3000万台计算机;Microsoft Store全球Win10系统上服务中断

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: