Apple已修复其AWDL中可绕过气隙系统窃取信息的漏洞；研究人员发现利用Exchange中漏洞ProxyShell的攻击活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Apple已修复其AWDL中可绕过气隙系统窃取信息的漏洞；研究人员发现利用Exchange中漏洞ProxyShell的攻击活动

宣布时间 2021-08-09

1.Apple已修复其AWDL中可绕过气隙系统窃取信息的漏洞

Apple的Apple Wireless Direct Link(AWDL)中存在一个漏洞，可用来绕过气隙系统并窃取数据。这个漏洞的技术配景有点庞大，简言之，就是使用ICMPv6和IPv6数据包从目标系统获取数据，在四周支持AWDL的Apple设备上反弹数据包，并将窃取的文件发送到另一个有IPv6地址的设备。宁静公司Fnish研究人员于上周首次果然了该漏洞，而Apple公司早在今年4月，就在iOS 14.5、iPadOS 14.5、watchOS 7.4和Big Sur 11.3的宁静更新中悄悄地修复了这一漏洞。

原文链接：

https://therecord.media/apple-fixed-awdl-bug-that-could-be-used-to-escape-air-gapped-networks/

2.研究人员发现利用Exchange中漏洞ProxyShell的攻击活动

2021 Black Hat大会上统称为ProxyShell的3个漏洞的细节果然后，研究人员发现了积极利用该漏洞的活动。ProxyShell包罗ACL绕过漏洞（CVE-2021-34473）、 Exchange PowerShell后端的提权漏洞（CVE-2021-34523）和任意文件写入导致的RCE漏洞（CVE-2021-31207）。这些漏洞可以通过IIS中的端口443上运行的Microsoft Exchange客户端访问服务(CAS)远程利用，结合使用可进行未经身份验证的远程代码执行。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-scanned-for-proxyshell-vulnerability-patch-now/

3.研究团队发现利用Arcadyan固件中漏洞安装Mirai的活动

瞻博网络的研究团队在近期发现了利用Arcadyan固件中漏洞的攻击活动。该漏洞是路径遍历漏洞，追踪为CVE-2021-20090，评分为9.9。存在于使用Arcadyan固件的路由器的web界面上，允许未经身份验证的远程攻击者绕过身份验证，影响了数十种型号的数百万台路由器。自上周四以来，研究人员在野发现了利用此漏洞的攻击活动,旨在接管目标设备并安装僵尸网络Mirai的payload。

原文链接：

https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/

4.SeniorAdvisor存储桶配置错误泄露凌驾300万客户信息

WizCase研究团队发现了高级护理审查网站SeniorAdvisor的Amazon S3存储桶配置错误，泄露凌驾300万客户信息。该网站用来展示美国和加拿大的老年护理服务消费者的评分和评论，此次总共泄露了凌驾100万个文件和182GB的数据，包罗姓名、电子邮件、电话号码和联系日期等，而且都未经过加密，此外还有约莫2000条已被删除的评论。WizCase称此次泄露源主要是处于或接近退休的老年人，为特定的弱势群体，更容易遭到诈骗活动的攻击。

原文链接：

https://www.infosecurity-magazine.com/news/senior-citizens-personal-data/

5.Group-IB发现黑客在多个暗网果然凌驾100万条支付记录

Group-IB在多个在多个暗网上检测到一个特殊帖子，名为AW_cards的黑客果然了凌驾100万条支付记录。这些数据包罗了来自100多个国家和地域的1000多家银行的银行卡详细信息，包罗印度、墨西哥、美国、澳大利亚、巴西等。因为很少有犯罪分子免费提供如此多的银行卡信息，这引起了Group-IB研究人员的兴趣。分析发现这是一个斗胆的广告，旨在推广新平台All World Cards。这些数据包罗卡号、截止日期、CVV/CVC代码、持卡人姓名、国家、状态、都市、地址、邮政编码和电话等。

原文链接：

https://securityaffairs.co/wordpress/120941/cyber-crime/1m-compromised-cards.html

6.RansomEXX团伙声称已窃取奢侈品牌Zegna凌驾20GB数据

勒索团伙RansomEXX近期声称已窃取奢侈品牌Zegna凌驾20GB数据。Zegna是意大利最著名的奢侈时装品牌之一，是全球收入最高的男装品牌。RansomEXX称已从该公司窃取了20.74GB的数据，并宣布了43个文件（42个500MB的文件和1个239.54MB的文件）作为样本。近期，RansomEXX团伙曾熏染了意大利拉齐奥大区的系统，并攻击了中国台湾的计算机硬件制造商技嘉（GIGABYTE）。

原文链接：

https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究