【信息收集】本周安全行业新闻收集

YorkWaugh

1、发布时间：6月29日
2、新闻链接：https://mp.weixin.qq.com/s/W8bZwpzChH9au83BOG8Aow
3、新闻标题：有力保障神舟十二号载人飞行任务圆满成功，安天收到感谢信
4、核心内容：2021年6月17日，神舟十二号载人飞行任务获得圆满成功。在此次发射任务中，安天相关网络安全产品提供了安全检测防护能力，保障系统安全运行（点击这里阅读相关内容）。近日，中国人民解放军某部队向安天发来感谢信，感谢安天对神舟十二号载人飞行任务提供的技术支持和安全服务。
5、相关厂商：安天

暗_黑

1、发布时间：7月1日
2、新闻链接：https://bbs.kafan.cn/thread-2211530-1-1.html
3、新闻标题：零日漏洞PrintNightmare曝光：可在Windows后台执行远程代码
4、核心内容：Windows被曝新零日漏洞补丁，导致企业网络又极易受到（尤其是勒索软件）的攻击，
                      且影响非常广泛，包括Windows7至Windows10的最新机型
5、相关厂商：深信服，微软

朦胧的风

1、发布时间：2021-06-28   
2、新闻链接：http://it.rising.com.cn/dongtai/19783.html
3、新闻标题：瑞星截获Transparent Tribe组织的一起APT攻击
4、核心内容：瑞星威胁情报中心捕获到一个名为“Defence and security Agenda Point.ppt”恶意文档样本，经分析确定该样本出自Transparent Tribe组织，内容与印度军事防御体系相关，一旦中招将释放名为“Crimson”的远程控制木马，因此瑞星提醒广大用户提高警惕并加以防范，目前瑞星旗下产品均可查杀该病毒，以保障用户电脑安全。
5、相关厂商：瑞星


1、发布时间：2021-06-29
2、新闻链接：https://mp.weixin.qq.com/s/1wQbepT4pMJdv2k8uoR01w
3、新闻标题：疑似Hades组织以军事题材针对乌克兰发起攻击
4、核心内容：近日，安恒威胁情报中心猎影实验室捕获到一个恶意攻击样本，通过对样本进行溯源分析我们发现该样本疑似Hades组织针对乌克兰的又一次攻击行动。
5、相关厂商：安恒威胁情报中心


1、发布时间：2021-06-29
2、新闻链接：https://safe.zol.com.cn/771/7714577.html
3、新闻标题：新勒索软件可以利用虚拟机发动攻击
4、核心内容：近日赛门铁克威胁猎手团队表示，网络犯罪分子正在通过虚拟机运行勒索软件攻击。该团队拦截了一次网络攻击后发现，该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。与RagnarLocker攻击使用Windows XP的虚拟机不同，新的威胁似乎是运行Windows 7。
5、相关厂商：赛门铁克

wwwab

1、发布时间：20210702
2、新闻链接：https://bbs.huorong.cn/thread-86807-1-1.html
3、新闻标题：Windows 打印服务风险通告（CVE-2021-34527）| 可攻击域控制器...
4、核心内容：6月30日，一个存在于Windows打印服务（ Windows Print Spooler）的高危漏洞（CVE-2021-1675）PoC被公开，我们随后进行了风险通告（见前），该漏洞可以通过微软的6月例行更新解决。

7月1日，有安全研究人员发现可以绕过微软针对CVE-2021-1675漏洞的修复，并公开发布EXP。随后，该EXP被攻击工具“mimikatz”的作者集成到工具中——这意味着该漏洞将更容易被利用。微软针对该情况发布新的漏洞通告，CVE号为CVE-2021-34527，目前暂无相关补丁，用户可暂时关闭域中的 Print Spooler服务以避免攻击，详细操作见本文。
5、相关厂商：火绒安全

wwwab

1、发布时间：20210702
2、新闻链接：https://zhuanlan.zhihu.com/p/385969261
3、新闻标题：安全通告：Windows Print Spooler 远程代码执行漏洞——POC已公开
4、核心内容：2021年6月8日，微软在6月份补丁日更新中通报并修复了Windows Print Spooler远程代码执行漏洞（CVE-2021-1675）。日前，该漏洞的POC已在网络上公开。

Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中，攻击者可以在漏洞环境中绕过RpcAddPrinterDriver的身份验证，并在打印服务器中安装恶意驱动程序。若攻击者所控制的用户在域中，则攻击者可以连接到DC中的Spooler服务，并利用该漏洞在DC中安装恶意驱动程序，从而可能控制整个域环境。

该漏洞广泛存在于各个Windows版本中，利用复杂度为中，但由于成功利用该漏洞的攻击者可以完整的控制域环境，攻击可能造成的后果严重，所以该漏洞的利用价值极高。

2021年6月29日，国外安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏洞的POC。毒霸安全专家建议相关用户尽快升级系统以修复该漏洞，避免受到黑客攻击。


5、相关厂商：金山毒霸