Razer Synapse中的当地提权0day影响凌驾1亿用户

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Razer Synapse中的当地提权0day影响凌驾1亿用户：微软Power Apps网站因配置错误泄露3800万条记录

宣布时间 2021-08-24

Razer Synapse中的当地提权0day影响凌驾1亿用户

Razer Synapse中的当地提权0day影响凌驾1亿用户.jpg

研究人员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的当地提权0day的细节。Razer是一家计算机外设制造商，声称其Razer Synapse已被全球凌驾1亿用户使用。这是一个当地提权（LPE）漏洞，将Razer设备插入Windows 10时，系统会自动下载并安装驱动法式和Razer Synapse，由于RazerInstaller.exe是通过SYSTEM权限的Windows进程启动的，因此其也获得了SYSTEM权限。之后在选择安装文件夹时，按下Shift并右键单击对话框，就可以打开SYSTEM权限的PowerShell窗口。

原文链接：

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

微软Power Apps网站因配置错误泄露3800万条记录

微软Power Apps网站因配置错误泄露3800万条记录.jpg

UpGuard Research于8月23日本周一称微软的Power Apps门户网站因配置错误泄露47个组织的3800万条记录。Power Apps是一系列应用、服务、连接器和数据平台，可提供快速的应用开发环境。UpGuard称，数据泄露与Power Apps平台如何使用开放数据协议(OData)及其APIs有关。此次事件涉及了印第安纳州、马里兰州和纽约市等政府的组织,以及美国航空公司、JB Hunt和微软等公司。

原文链接：

https://threatpost.com/microsoft-38-million-sensitive-records-power-app/168885/

多家医院的医疗系统Memorial遭到Hive的勒索攻击

多家医院的医疗系统Memorial遭到Hive的勒索攻击.jpg

Memorial Health System于2021年8月15日遭到网络攻击。该系统包罗三家医院（Marietta Memorial医院、Selby General医院和Sistersville General医院）、门诊服务站点和诊所组成。此次攻击导致临床和财政的运营中断，而且紧急手术和放射科检查被迫取消。此外，BleepingComputer称攻击者可能为Hive团伙，并已窃取200000个患者的信息。

原文链接：

https://securityaffairs.co/wordpress/121378/cyber-crime/memorial-health-system-ransomware.html

Cisco发现针对拉丁美洲分发njRAT和AsyncRAT的活动

Cisco Talos于8月19日发表研究披露其视察到的一个新的恶意软件活动。此次活动主要针对拉丁美洲的旅游和酒店公司分发njRAT和AsyncRAT，其中使用的技术与Aggah团伙的技术有一些相似之处。攻击者自称alosh，至少从2018年就开始活跃了，而且还是加密器3losh crypter rat的开发者。研究人员推测攻击者来自巴西，因为其主要的域之一(updatewin32[.]xyz) 注册于巴西，并偏爱使用葡萄牙语。

原文链接：

https://blog.talosintelligence.com/2021/08/rat-campaign-targets-latin-america.html

Area 1 Security宣布2021年电子邮件威胁态势的陈诉

Area 1 Security宣布2021年电子邮件威胁态势的陈诉.jpg

Area 1 Security宣布了2021年电子邮件威胁态势的分析陈诉。该陈诉分析了跨多个组织和行业的凌驾3100万个威胁，发现近9%的攻击使用了身份欺骗计谋；被冒充最多的品牌包罗世界卫生组织(WHO)、谷歌和微软；BEC攻击的占比很低(1.3%），但是造成的经济损失最大，平均损失为150万美元；凌驾92%的用户陈诉的钓鱼邮件属于误报的良性邮件，导致IT团队需要处置大量的的误报。

原文链接：

https://www.area1security.com/2021-email-threat-report/

KELA宣布暗网售卖RDP和VPN的访问权限的趋势陈诉

KELA宣布暗网售卖RDP和VPN的访问权限的趋势陈诉.jpg

KELA宣布了有关暗网售卖RDP和VPN的访问权限的趋势分析陈诉。该陈诉对Initial Access Brokers（IAB）从2020年7月1日到2021年6月30日的活动进行分析，并总结了5个主要趋势。其中包罗，访问权限的均价为5400美元，中间价为1000美元；访问多样化增长，最常见的是是基于RDP和VPN的访问；乐成的IAB趋于平静；勒索团伙生长出职业道德，允许不会针对某些部门；通过多种方式将访问权限货币化。

原文链接：

https://ke-la.com/all-access-pass-five-trends-with-initial-access-brokers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究