研究人员披露TCP/IP中统称为INFRA:HALT的14个漏洞；意大利拉齐奥大区感染勒索软件RansomEXX网络中断

研究人员披露了在NicheStack TCP/IP堆栈中发现的统称为INFRA:HALT的14个安全漏洞，影响了超过200家供应商制造的OT设备。这些漏洞可以导致远程代码执行、拒绝服务 (DoS)和信息泄露、TCP欺骗和DNS缓存中毒。其中最严重的漏洞为CVE-2020-25928和CVE-2020-31226，评分分别为9.8和9.1，影响了堆栈的DNS客户端和HTTP服务器组件，可用来在目标设备上执行代码并完全控制它。

Google发布安全更新，修复了Android中的30多个漏洞。其中最严重的漏洞是媒体框架中的CVE-2021-0519，可用来在Android 8.1和9版本的设备上提权，或导致Android 10和11上的信息泄露。此外，此次更新还还修复了高通组件和高通闭源组件中多个严重的漏洞，包括CVE-2021-1972、CVE-2021-1976、CVE-2021-1916和CVE-2021-1919等漏洞。

上周日清晨，意大利拉齐奥大区遭到勒索软件RansomEXX攻击。攻击者加密了其数据中心的所有文件并中断了IT网络，还影响了其COVID-19疫苗接种登记网站。目前尚不清楚攻击者是谁以及他们的目标是什么，通常勒索团伙会在攻击期间窃取数据作为勒索的筹码，但该地区的健康、财务和预算数据都是安全的。消息人士称此次攻击来自RansomEXX，因为赎金记录中用来与黑客谈判的暗网链接是该团伙的Tor网站；但研究人员JAMESWT称，意大利有证据表明攻击是由LockBit 2.0进行的，目前无法分享更多信息。

美国风险投资公司Advanced Technology Ventures（ATV）称其遭到勒索软件攻击。ATV称，2021年7月9日，该公司从其第三方供应商处获悉，公司存储财务报告信息的两台服务器遭到了勒索攻击且数据被加密。7月26日，该公司确定这些数据遭到了未经授权的访问和泄露。此外，此次攻击还泄露了部分用户的个人信息，包括姓名、电子邮件、电话号码和社会安全号码等。

研究人员发现，近期LemonDuck的hands-on-keyboard攻击活动增加。该僵尸网络于2019年上半年由以色列安全公司Guardicore首次发现。在过去的两年里，曾经很小的挖矿恶意软件已经演变成一个庞大的僵尸网络，并且近期正在尝试通过手动攻击被入侵的网络，研究人员称这是一个危险的转变。此外，微软还注意到，该团伙开始在他们入侵的系统上安装其他恶意软件，如Ramnit等。

美国NSA和CISA联合发布了有关Kubernetes加固的指南。Kubernetes是一种开源容器编排系统，用于自动部署、扩展和管理容器化应用程序。该指南为系统管理员提供一个安全基准，用来对Kubernetes进行配置以抵御各种类型的攻击。此外，指南还详细介绍了公司和政府机构可以实施的基本缓解措施，包括：扫描容器和Pod以确认是否存在漏洞或错误配置；以尽可能少的权限运行容器和Pod；使用日志审核等。