万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布清静更新，，，，，，，，修复Chrome中已被使用的0day；；；；；；Avas发明至少100家意大利的银行已成为Ursnif的攻击目的

宣布时间 2021-03-05

1.Google宣布清静更新，，，，，，，，修复Chrome中已被使用的0day

Google宣布清静更新，，，，，，，，修复Chrome浏览器中的47个误差，，，，，，，，其中包括一个已被使用的0day。。。。该0day被追踪为CVE-2021-21166，，，，，，，，于2月11日被披露，，，，，，，，现在Google并未透露有关该误差的更多信息。。。。别的，，，，，，，，此次更新还修复了TabStrip中的堆缓冲区溢出误差（CVE-2021-21159）、WebAudio中的堆缓冲区溢出误差（CVE-2021-21160）以及WebRTC中的释放后使用误差（CVE-2021-21162）等。。。。

原文链接：

https://www.zdnet.com/article/google-patches-actively-exploited-chrome-browser-zero-day-vulnerability/

2.GRUB项目宣布补丁，，，，，，，，修复GRUB2中的117个误差

本周，，，，，，，，GRUB项目的维护职员宣布了补丁，，，，，，，，修复了GRUB2中的117个误差。。。。此次修复的较为严重的误差为acpi下令允许特权用户加载特制的ACPI表（CVE-2020-14372）、rmmod中的释放后使用误差（CVE-2020-25632）、挪用grub_usb_device_initialize（）来处置惩罚USB装备初始化时的越界写误差（CVE-2020-25647）等。。。。鉴于去年发明的BootHole误差，，，，，，，，研究职员建议尽快修补这些严重的误差。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/

3.俄罗斯的黑客论坛Maza遭到攻击，，，，，，，，用户信息已泄露

俄罗斯顶级黑客论坛Maza（以前称为Mazafaka）遭到攻击，，，，，，，，用户信息已泄露。。。。Maza主要以生意被盗的财务信息（尤其是信用卡和借记卡详细信息）而著名。。。。此次泄露的信息包括用户身份、用户名、电子邮件地点（约3000个）、哈希密码和Skype地点等，，，，，，，，可能尚有一个MAZA治理员使用的私有加密密钥。。。。别的，，，，，，，，另一个暗网Verified也遭到了攻击，，，，，，，，网站被重定向到攻击者所控制的效劳器。。。。

原文链接：

https://www.hackread.com/russian-hacker-forums-maza-verified-hacked/

4.Avas发明至少有100家意大利的银行已成为Ursnif的攻击目的

Avast研究职员发明至少有100家意大利银行已成为Ursnif Trojan的攻击目的。。。。Ursnif于2007年首次被发明，，，，，，，，主要窃取用户名、密码、信用卡、银行营业和付款信息等数据。。。。统计发明该恶意软件已被用于攻击上百家意大利银行，，，，，，，，黑客仅在一次攻击中就窃取了1700多个凭证。。。。别的，，，，，，，，Datktrace的研究职员也发明了使用该恶意软件针对美国一家银行的攻击活动。。。。

原文链接：

https://securityaffairs.co/wordpress/115245/cyber-crime/ursnif-targets-italian-banks.html

5.美国CallX公司AWS S3存储桶设置过失泄露凌驾10万个文件

vpnMentor发明美国电话推销公司CallX的AWS S3存储桶设置过失泄露凌驾10万个文件。。。。vpnMentor发明该走漏的存储桶中总共有114000个果真的文件，，，，，，，，其中大大都是销售电话的音频纪录、文字谈天纪录以及小我私家身份信息（PII）（包括全名、家庭住址和电话号码等）。。。。vpnMentor体现，，，，，，，，这些走漏的数据可被用来提倡网络垂纶攻击、诓骗活动和诱骗攻击等。。。。

原文链接：

https://www.infosecurity-magazine.com/news/telemarketing-biz-exposes-114000/

6.CompuCom MSP遭到勒索软件攻击，，，，，，，，效劳暂时中止

美国IT托管效劳提供商CompuCom遭到DarkSide勒索软件攻击，，，，，，，，效劳暂时中止。。。。CompuCom可为公司提供远程支持、硬件和软件维修以及其他手艺效劳，，，，，，，，客户包括Home Depot、花旗银行、Truist Bank和Lowe's等。。。。上周末，，，，，，，，其客户发明无法会见该公司的门户网站。。。。之后，，，，，，，，CompuCom体现其遭到了攻击，，，，，，，，部分系统受到影响，，，，，，，，导致某些效劳不可用。。。。经视察，，，，，，，，攻击可能爆发于2月28日，，，，，，，，DarkSide在其多个系统上装置了Cobalt Strike Beacons。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/compucom-msp-confirms-ongoing-outage-following-malware-incident/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】