ZeroX团伙在暗网出售石油公司沙特阿美1TB的数据；已存在16年的漏洞影响数亿台惠普、Xerox和三星打印机

首页 > 宁静研究 > 宁静通报 > 宁静简讯

ZeroX团伙在暗网出售石油公司沙特阿美1TB的数据；已存在16年的漏洞影响数亿台惠普、Xerox和三星打印机

宣布时间 2021-07-21

1.ZeroX团伙在暗网出售石油公司沙特阿美1TB的数据

本月，一个名为ZeroX的黑客团伙在暗网以500万美元的价格出售沙特阿美公司1TB的数据。沙特阿拉伯石油公司简称沙特阿美（Saudi Aramco），是世界上最大的公共石油和天然气公司之一，拥有凌驾66000名员工，年收入近2300亿美元。ZeroX称这些数据是在2020年通过入侵沙特阿美的网络及服务器获得的，其中最早的可追溯到1993年。此次泄露的数据包罗14254名员工的完整信息、种种系统的项目规范；内部门析陈诉、协议、信函、订价表；Scada点、Wi-Fi、IP摄像机和IoT设备的网络结构；Aramco客户名单、发票和合同等。

原文链接：

https://www.bleepingcomputer.com/news/security/saudi-aramco-data-breach-sees-1-tb-stolen-data-for-sale/

2.黑客在暗网果然含9100万条记录的墨西哥选民数据库

黑客最近在暗网上果然了2021年的整个墨西哥选民数据库，包罗9100万条记录。国家选举研究所(INE)称他们已经向政府陈诉此事件，并体现其在2020年5月8日就向选举犯罪特别检察官(FEDE)陈诉了访问和不妥使用与选举挂号册相关数据的问题。这并不是INE第一次发生数据泄露事件，早在2016年曾泄露过93424710名墨西哥公民的选民挂号信息。

原文链接：

https://www.databreaches.net/how-many-leaks-have-there-been-of-mexicos-voter-database/

3.已存在16年的漏洞影响数亿台惠普、Xerox和三星打印机

SentinelLabs披露在HP、Samsung和Xerox打印机驱动法式中发现的一个严重的缓冲区溢出漏洞。该漏洞自2005年就开始存在，追踪为CVE-2021-3438，CVSS评分为8.8，影响凌驾380款的惠普和三星打印机，以及12种Xerox打印机。该漏洞位于打印驱动法式安装法式包SSPORT.SYS中，当地攻击者可以利用该漏洞将权限提升到SYSTEM并在内核模式下运行代码，来安装、检察、更改、加密或删除数据等。目前，该漏洞已经修复。

原文链接：

https://www.zdnet.com/article/hp-patches-vulnerable-printer-driver-impacting-millions-of-devices/

4.新的MosaicLoader可利用Windows Defender绕过检测

Bitdefender研究人员发现新恶意软件MosaicLoader可利用Windows Defender绕过检测。该恶意软件通过搜索引擎结果伪装成破解软件，具有庞大的内部结构，旨在绕过恶意软件分析。其模仿类似于合法软件的文件信息并使用小块和无序执行顺序进行代码混淆。在乐成熏染目标后，最初的基于Delphi的dropper会从远程服务器获取下一阶段的payload，并在Windows Defender中为下载的可执行文件添加当地排除项以绕过杀毒软件的扫描。

原文链接：

https://thehackernews.com/2021/07/this-new-malware-hides-itself-among.html

5.NSO Group利用iMessage中0day安装间谍软件Pegasus

大赦国际和Forbidden Stories披露以色列NSO Group利用iMessage中的零点击0day安装间谍软件Pegasus。研究人员称，印度记者（CODE INJRN1）运行了最新版本iOS 14.6的iPhone XR于2021年6月16日遭到入侵，6月24日，一活跃人士(CODE RWHRD1)的iPhone X也遭到了入侵。苹果公司目前正在视察此事，并体现像上述那样的攻击非常庞大，开发成本为数百万美元，通常有效时间很短，而且仅用于针对特定的个人。

原文链接：

https://www.bleepingcomputer.com/news/security/iphones-running-latest-ios-hacked-to-deploy-nso-group-spyware/

6.Unit42宣布利用Trap Flag绕过沙盒的攻击的分析陈诉

Unit 42在Intel CPU寄存器中发现了一个特殊的bit——陷阱标志（Trap Flag），恶意软件通�；崂酶梦焕刺颖苌诚浼觳�。该陈诉分析了恶意软件如何在CPU寄存器中只用一个bit的情况下检测虚拟机或物理机CPU行为的差异。陷阱标志(TF)是Intel x86 CPU架构的EFLAGs寄存器中的第8个bit。其中针对葡萄牙用户的Lampion使用x86汇编指令以及最少的Windows API调用就实现了所有系统的检查，当它确认在VM中运行后就会自动终止。

原文链接：

https://unit42.paloaltonetworks.com/single-bit-trap-flag-intel-cpu/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究