Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录

admin 2021年12月23日00:12:28评论101 views字数 2392阅读7分58秒阅读模式


维他命安全简讯



24


星期二

2021年08月


【安全漏洞】

Razer Synapse中的本地提权0day影响超过1亿用户

【数据泄露】

微软Power Apps网站因配置错误泄露3800万条记录

【勒索软件】

多家医院的医疗系统Memorial遭到Hive的勒索攻击

【威胁情报】

Cisco发现针对拉丁美洲分发njRAT和AsyncRAT的活动

【分析报告】

Area 1 Security发布2021年电子邮件威胁态势的报告

KELA发布暗网售卖RDP和VPN的访问权限的趋势报告



01

Razer Synapse中的本地提权0day影响超过1亿用户


Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录

研究人员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的本地提权0day的细节。Razer是一家计算机外设制造商,声称其Razer Synapse已被全球超过1亿用户使用。这是一个本地提权(LPE)漏洞,将Razer设备插入Windows 10时,系统会自动下载并安装驱动程序和Razer Synapse,由于RazerInstaller.exe是通过SYSTEM权限的Windows进程启动的,因此其也获得了SYSTEM权限。之后在选择安装文件夹时,按下Shift并右键单击对话框,就可以打开SYSTEM权限的PowerShell窗口。

   原文链接:

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/


02

微软Power Apps网站因配置错误泄露3800万条记录


Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录

UpGuard Research于8月23日本周一称微软的Power Apps门户网站因配置错误泄露47个组织的3800万条记录。Power Apps是一系列应用、服务、连接器和数据平台,可提供快速的应用开发环境。UpGuard称,数据泄露与Power Apps平台如何使用开放数据协议(OData)及其APIs有关。此次事件涉及了印第安纳州、马里兰州和纽约市等政府的组织,以及美国航空公司、JB Hunt和微软等公司。

  原文链接:

https://threatpost.com/microsoft-38-million-sensitive-records-power-app/168885/


03

多家医院的医疗系统Memorial遭到Hive的勒索攻击


Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录

Memorial Health System于2021年8月15日遭到网络攻击。该系统包括三家医院(Marietta Memorial医院、Selby General医院和Sistersville General医院)、门诊服务站点和诊所组成。此次攻击导致临床和财务的运营中断,并且紧急手术和放射科检查被迫取消。此外,BleepingComputer称攻击者可能为Hive团伙,并已窃取200000个患者的信息。

  原文链接:

https://securityaffairs.co/wordpress/121378/cyber-crime/memorial-health-system-ransomware.html


04

Cisco发现针对拉丁美洲分发njRAT和AsyncRAT的活动


Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录

Cisco Talos于8月19日发表研究披露其观察到的一个新的恶意软件活动。此次活动主要针对拉丁美洲的旅游和酒店公司分发njRAT和AsyncRAT,其中使用的技术与Aggah团伙的技术有一些相似之处。攻击者自称alosh,至少从2018年就开始活跃了,而且还是加密器3losh crypter rat的开发者。研究人员推测攻击者来自巴西,因为其主要的域之一(updatewin32[.]xyz) 注册于巴西,并偏爱使用葡萄牙语。


  原文链接:

https://blog.talosintelligence.com/2021/08/rat-campaign-targets-latin-america.html


05

Area 1 Security发布2021年电子邮件威胁态势的报告


Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录

Area 1 Security发布了2021年电子邮件威胁态势的分析报告。该报告分析了跨多个组织和行业的超过3100万个威胁,发现近9%的攻击使用了身份欺骗策略;被冒充最多的品牌包括世界卫生组织(WHO)、谷歌和微软;BEC攻击的占比很低(1.3%),但是造成的经济损失最大,平均损失为150万美元;超过92%的用户报告的钓鱼邮件属于误报的良性邮件,导致IT团队需要处理大量的的误报。


  原文链接:

https://www.area1security.com/2021-email-threat-report/


06

KELA发布暗网售卖RDP和VPN的访问权限的趋势报告


Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录

KELA发布了有关暗网售卖RDP和VPN的访问权限的趋势分析报告。该报告对Initial Access Brokers(IAB)从2020年7月1日到2021年6月30日的活动进行分析,并总结了5个主要趋势。其中包括,访问权限的均价为5400美元,中间价为1000美元;访问多样化增长,最常见的是是基于RDP和VPN的访问;成功的IAB趋于平静;勒索团伙发展出职业道德,承诺不会针对某些部门;通过多种方式将访问权限货币化。

  原文链接:

https://ke-la.com/all-access-pass-five-trends-with-initial-access-brokers/


Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录


推荐阅读:

DreamHost云数据库配置错误泄露8亿条用户相关记录

新勒索团伙Hive在暗网公开加拿大Altus Group的信息




本文始发于微信公众号(维他命安全):Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月23日00:12:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录http://cn-sec.com/archives/470254.html

发表评论

匿名网友 填写信息