8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple颁布更新，，，，，，，，建复已被积极利用的3个0day；；；；；Microsoft产生服务中断，，，，，，，，导致部门网站无法接见

颁布功夫 2020-11-06

1.Apple颁布更新，，，，，，，，建复已被积极利用的3个0day

Apple建复了其iOS 14.2中的3个0day，，，，，，，，这些缝隙已在野表被积极利用并影响了iPhone、iPad和iPod。。。。。这次建复的缝隙别离为远程执行代码（RCE）缝隙（CVE-2020-27930 ），，，，，，，，FontParser库处置恶意字体时由内存败坏问题导致；；；；；内核内存泄漏缝隙（CVE-2020-27950），，，，，，，，该缝隙由内存初始化问题引起，，，，，，，，允许恶意利用接见内核内存；；；；；内核提权缝隙(CVE-2020-27932)，，，，，，，，由类型混合导致，，，，，，，，可被利用来使用内核权限执行肆意代码。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-patches-three-actively-exploited-ios-zero-days/

2.Microsoft产生服务中断，，，，，，，，导致部门网站无法接见

Microsoft服务中断，，，，，，，，导致部门网站内容无法正确显示，，，，，，，，并且Microsoft Store无法加载。。。。。用户接见www.microsoft.com、windows.com或xbox.com子域时，，，，，，，，会遇到网站布局谬误或您的要求已被阻止的提醒。。。。。此表，，，，，，，，Microsoft Store也无法从microsoft.com获取数据，，，，，，，，当用户尝试接见该利用时会显示页面无法加载的谬误提醒。。。。。目前，，，，，，，，该中断已被建复，，，，，，，，但是中断原因尚不明确。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-breaks-sites-windows-store-xbox-and-other-services/

3.游戏公司Capcom遭到攻击，，，，，，，，其部门系统受到影响

日本游戏开发商Capcom遭到攻击，，，，，，，，其部门系统受到影响，，，，，，，，并泄露了1TB敏感数据。。。。。Capcom称从2020年11月2日凌晨起头其公司的网络出现问题，，，，，，，，并影响了蕴含电子邮件和文件服务器在内的某些系统。。。。。安全钻研人员Pancak3通过钻研勒索软件样本，，，，，，，，发现可能是Ragnar Locker对其进行了攻击。。。。。此表，，，，，，，，该勒索团伙宣称已从其在日本、美国和加拿大的子公司窃取1 TB的数据，，，，，，，，蕴含管帐档案、银行报表、预算和收入、税务文件、知识产权、专有业务信息、客户和员工幼我信息(如护照和签证)、公司和谈和合同、保密和谈、销售总结、公司函件、电子邮件、营销汇报、审计汇报和很多其他敏感信息。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-game-dev-capcom-hit-by-cyberattack-business-impacted/

4.Sophos发现APT KillSomeOne对缅甸提议的攻击活动

安全供给商Sophos发现APT组织KillSomeOne对缅甸提议的攻击活动。。。。。该攻击是一种DLL侧载攻击（DLL side-loading attack），，，，，，，，它诱使Windows可执行文件加载恶意DLL，，，，，，，，以窃守信息。。。。。此表，，，，，，，，Sophos批注，，，，，，，，攻击者使用了大型团队所使用的典型指标锁定和部署战术，，，，，，，，但使用了单一的代码、弱加密和暗藏的新闻来将这次活动假装成剧本幼子的行为。。。。。Sophos以为这次活动的动机可能是为获得银行账户密码来牟利，，，，，，，，或者出于政治主张。。。。。

原文链接：

https://www.theregister.com/2020/11/05/killsomeone_dll_attack/

5.Applebot因代理服务器配置谬误泄露内部IP地址

安全钻研人员发现，，，，，，，，由于代理服务器配置谬误，，，，，，，，Applebot一向在泄漏内部IP地址。。。。。Applebot是指Apple的Web搜索器，，，，，，，，它能够扫描网络来为其用户查找内容，，，，，，，，Siri和Spotlight等产品都在使用。。。。。钻研人员发现，，，，，，，，苹果Podcast机械人使用的代理发送的用来寻找Podcast更新的要求中，，，，，，，，要求头'Via'和'X-Forwarded-For'泄漏了其内部IP和主机名。。。。。目前，，，，，，，，Apple公司在收到该缝隙汇报的9个月后对其进行了建复。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-search-bot-leaked-internal-ips-via-proxy-configuration/

6.已被取缔的数据泄露索引网站泄露23600个被黑的数据库

已被取缔的数据泄露索引网站Cit0Day.in泄露了23600个被黑的数据库。。。。。Cit0day可网络被黑客入侵的数据库，，，，，，，，并定期向其他黑客提供用户名、电子邮件、地址甚至明文密码的接见权限，，，，，，，，该网站于9月14日关关。。。。。但目前，，，，，，，，Cit0day中的全数被黑数据库都被公开到了俄罗斯的暗网上，，，，，，，，总计为23618个数据库，，，，，，，，可通过MEGA文件托管门户下载，，，，，，，，预计蕴含有约莫50GB的数据和130亿条用户纪录。。。。。

原文链接：

https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】