万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

数百企业遭Codecov供应链攻击，，，，，，，，堪比SolarWinds攻击；；；；Quanta熏染REvil，，，，，，，，Apple设计蓝图泄露被勒索5万万

宣布时间 2021-04-22

1.数百个企业遭到Codecov供应链攻击，，，，，，，，堪比SolarWinds攻击

路透社报道称，，，，，，，，已有数百个企业遭到Codecov供应链攻击，，，，，，，，可与最近的SolarWinds攻击相提并论。。。。。。Codecov拥有29000多个客户，，，，，，，，其中包括GoDaddy、Atlassian和Procter＆Gamble（P＆G）等著名公司。。。。。。初程序查显示，，，，，，，，黑客从1月31日最先按期对Bash Uploader剧本举行改动，，，，，，，，以窃取存储在存储在CI情形中的用户信息，，，，，，，，直到4月1日才被发明。。。。。。现在，，，，，，，，IBM等Codecov的多个客户都体现他们的代码尚未被改动，，，，，，，，但拒绝透露其系统是否遭到攻击。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hundreds-of-networks-reportedly-hacked-in-codecov-supply-chain-attack/

2.Quanta熏染REvil，，，，，，，，Apple设计蓝图泄露并被勒索5000万

中国台湾的Quanta熏染REvil，，，，，，，，Apple公司包括即将宣布的产品在内的大宗设计蓝图泄露，，，，，，，，被勒索5000万美元。。。。。。Quanta是全球第二大条记本电脑原始设计制造商（ODM），，，，，，，，客户包括Apple、Dell、Hewlett-Packard、Alienware、Lenovo、Cisco和Microsoft。。。。。。到现在为止，，，，，，，，REvil在其网站上果真了十几个MacBook组件的示意图，，，，，，，，并体现其正在与几个有兴趣购置神秘图纸的第三方举行谈判。。。。。。现在，，，，，，，，Quanta和Apple均未对此事务举行回应。。。。。。

原文链接：

https://www.hackread.com/revil-ransomware-gang-hits-apple-supplier-quanta/

3.Qlocker在近期大规模勒索攻击中使用7zip加密QNAP装备

勒索软件Qlocker自2021年4月19日最先针对QNAP装备提倡大规模的攻击活动。。。。。。在这轮攻击中，，，，，，，，黑客使用7-zip将QNAP设惫亓文件移入有密码保唬�；；さ牡蛋缚猓�，，，，，，，此时QNAP的资源监视只会显示大宗的7z历程。。。。。。凭证Qlocker的赎金纪录，，，，，，，，所有受害者均被要求支付0.01比特币（约合557.74美元）来获取其解密密码。。。。。。QNAP最近修复了多个严重的误差，，，，，，，，并强烈建议用户将其产品升级到最新版本。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

4.ESET发明通过伪造Spotify等应用瞄准南美地区的攻击活动

清静公司ESET发明通过伪造Microsoft Store、Spotify和在线文档转换网站，，，，，，，，瞄准南美地区的攻击活动。。。。。。攻击使用恶意广告将用户引入伪造的网站，，，，，，，，在用户会见网站时上岸页面将自动下载包括Ficker恶意软件的zip文件。。。。。。Ficker是一种信息窃取木马，，，，，，，，于1月份最先在暗网上举行出租，，，，，，，，可用来在Web浏览器、桌面新闻客户端（Pidgin，，，，，，，，Steam，，，，，，，，Discord）和FTP客户端中窃取凭证，，，，，，，，或者窃取加密钱币钱包、文档以及正在活动的应用截图。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-store-spotify-sites-spread-info-stealing-malware/

5.SonicWall清静更新，，，，，，，，修复3个已被在野使用的0day

SonicWall宣布清静更新，，，，，，，，修复其托管和外地电子邮件清静（ES）产品中的3个已被在野使用的0day。。。。。。此次修复的误差划分为CVSS评分为9.4的CVE-2021-20021，，，，，，，，可向远程主机发送特制的HTTP请求来建设治理帐户、恣意文件上传误差（CVE-2021-20022）以及目录遍历误差（CVE-2021-20023）。。。。。。FireEye称攻击者可使用这些误差装置后门程序、会见文件和电子邮件和横向移动，，，，，，，，此次攻击活动被追踪为UNC2682。。。。。。

原文链接：

https://thehackernews.com/2021/04/3-zero-day-exploits-hit-sonicwall.html

6.Google宣布紧迫更新，，，，，，，，修复今年第4个已被使用的0day

Google于4月20日宣布紧迫清静更新，，，，，，，，修复包括一个0day在内的多个误差。。。。。。此次修复的0day为V8 Chrome渲染引擎中的类型混淆误差（CVE-2021-21224），，，，，，，，是今年发明的第四个Chrome 0day。。。。。。别的，，，，，，，，此次更新还修复了V8组件中的堆缓冲区溢出误差（CVE-2021-21222）和越界内存会见误差（CVE-2021-21225），，，，，，，，Mojo中的整数溢出误差（CVE-2021-21223）和导航中的释放后使用误差（CVE-2021-21226）。。。。。。

原文链接：

https://www.securityweek.com/google-chrome-hit-another-mysterious-zero-day-attack

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】