万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

微软3月清静更新，，，，，，修复包括2个0day在内的82个误差；；；；；；unit42宣布有关dnsmasq误差的剖析报告

宣布时间 2021-03-10

1.微软3月清静更新，，，，，，修复包括2个0day在内的82个误差

微软宣布了3月清静更新，，，，，，修复了包括2个0day在内的82个误差。。。。。。。此次修复的2个0day划分为Internet Explorer中的内存损坏误差（CVE-2021-26411）和Windows Win32k中的特权提升误差（CVE-2021-27077），，，，，，据悉前者已果真用于攻击。。。。。。。别的，，，，，，微软还修复了Azure Sphere中的代码执行误差（CVE-2021-27074和CVE-2021-27080）、OpenType字体剖析中远程代码执行误差（CVE-2021-26876）和Hyper-V中的远程执行代码误差（CVE-2021-26867）等。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/

2.unit42宣布有关dnsmasq误差的剖析报告

unit42宣布有关DNS伪装（dnsmasq）误差的剖析报告。。。。。。。DNS伪装（dnsmasq）是一种普遍使用的开源DNS剖析器，，，，，，为许多项目和硬件所使用，，，，，，如Kubernetes和路由器等产品。。。。。。。最近研究职员发明了新问题，，，，，，使得dnsmasq容易受到攻击。。。。。。。这些误差可分为两类，，，，，，划分为DNS协议实验中的误差CVE-2020-25684、CVE-2020-25685和CVE-2020-25686，，，，，，以及导致DoS攻击的缓冲区溢出误差CVE-2020-25681、CVE-2020-25682、CVE-2020-25683和CVE-2020-25687。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/overview-of-dnsmasq-vulnerabilities-the-dangers-of-dns-cache-poisoning/

3.Edgescan宣布2020-2021年误差统计的剖析报告

Edgescan宣布了2020-2021年误差统计的剖析报告。。。。。。。报告展现了2020年以来的误差的统计数据和趋势，，，，，，并从已知误差（CVE）、恶意软件、勒索软件和可见性角度（果真的效劳）深入研究了误差指标。。。。。。。2020年远程桌面（RDP和SSH）的袒露增添了40%，，，，，，有21070个互联网端点袒露了数据库系统。。。。。。。去年发明的最常见的误差是Logjam (CVE-2015-4000)，，，，，，这是一个使用Diffie-Hellman密钥交流密码系统的误差，，，，，，可导致中心人攻击。。。。。。。

原文链接：

https://info.edgescan.com/vulnerability-stats-report-2021

4.研究职员发明UnityMiner使用QNAP NAS中的误差挖矿

研究职员发明使用恶意软件UnityMiner针对未打补丁的QNAP网络毗连存储（NAS）装备的加密钱币恶意软件活动。。。。。。。该活动涉及到了2个未经授权的远程下令执行误差（CVE-2020-2506＆CVE-2020-2507），，，，，，影响2020年8月之前的QNAP NAS固件版本，，，，，，已于2020年10月修复。。。。。。。有4297426台QNAP NAS可能会遭到此类攻击，，，，，，其中951486台具有唯一的IP地点，，，，，，大大都位于美国、中国和意大利。。。。。。。现在尚不清晰UnityMiner的历史以及其背后的黑客组织。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html

5.趋势科技发明伊朗MuddyWater针对中东组织的攻击活动

Trend Micro发明伊朗黑客组织MuddyWater针对中东组织的攻击活动。。。。。。。黑客使用了带有嵌入式链接的鱼叉式电子邮件，，，，，，将受害者重定向到正当的文件共享效劳ScreenConnect，，，，，，来分发其恶意软件包。。。。。。。该活动主要针对中东和周边地区的学术界、政府机构和旅游实体，，，，，，为旨在窃取数据的特工活动。。。。。。。Trend Micro还发明分发RemoteUtilities和ScreenConnect的两个活动之间的战略和手艺大致相似，，，，，，体现新一轮攻击主要针对阿塞拜疆、巴林、以色列、沙特阿拉伯和阿联酋的组织。。。。。。。

原文链接：

https://thehackernews.com/2021/03/iranian-hackers-using-remote-utilities.html

6.德克萨斯大学遭到攻击，，，，，，学校所有系统被迫关闭

德克萨斯大学（University of Texas）于3月7日宣布声明称其遭到攻击，，，，，，学校所有系统被迫关闭。。。。。。。该校体现，，，，，，他们在周五破晓发明了此次攻击，，，，，，其电子邮件和托管大学网站的效劳器均受到此事务的影响，，，，，，教职员工和学生只能通过Blackboard举行通讯。。。。。。。别的，，，，，，其在检测到攻击后连忙关闭了所有校园系统，，，，，，并对每个系统举行了彻底检查，，，，，，发明并没有任何小我私家信息被泄露。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-target-texas-university/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】