Cisco Talos披露WebKit中多个严沉的缝隙；；；；；Apodis Pharma数据库配置谬误泄露1.7TB机密数据

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco Talos披露WebKit中多个严沉的缝隙；；；；；Apodis Pharma数据库配置谬误泄露1.7TB机密数据

颁布功夫 2020-12-02

1.Cisco Talos披露WebKit中多个严沉的缝隙

Cisco Talos披露WebKit浏览器引擎存在多个严沉的缝隙。。。。。。。这些缝隙与WebKit的WebSocket、AudioSourceProviderGStreamer和ImageDecoderGStreamer职能有关。。。。。。。别离为WebSocket代码执行缝隙（CVE-2020-13543），，，，，，，可通过触发开释后使用缝隙来远程执行代码；；；；；ImageDecoderGStreamer开释后使用缝隙（CVE-2020-13584），，，，，，，可导致远程执行代码，，，，，，，以及被追踪为CVE-2020-13543的缝隙。。。。。。。

原文链接：

https://www.securityweek.com/webkit-vulnerabilities-allow-remote-code-execution-malicious-websites

2.越南组织Bismuth对准法国和越南确当局机构和公司

微软发现越南黑客组织Bismuth对准法国和越南确当局机构和公司。。。。。。。该团伙自2012年以来一向活跃，，，，，，，并以代号APT32和OceanLotus等为人所知。。。。。。。其重要发展针对国内表的复杂黑客活动，，，，，，，主张是网络信息以援试熹当局处置政治、经济和表交政策决策。。。。。。。但微软发现，，，，，，，在2020年7月至2020年8月，，，，，，，该组织在针对法国和越南确当局机构和公司的攻击中起头使用Monero挖矿软件，，，，，，，目前尚不明显其为何进行此更改。。。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-links-vietnamese-state-hackers-to-crypto-mining-malware-campaign/

3.钻研团队发现Gotkit与REvil的合作同伴关系沉生

钻研团队发现，，，，，，，在长达一年的休息后，，，，，，，信息窃取木马Gootkit与REvil一路在针对德国的新战争中沉生。。。。。。。在这次攻击活动中，，，，，，，黑客攻击WordPress网站，，，，，，，并利用SEO病毒向接见者展示伪造的论坛帖子，，，，，，，并附有恶意表格或下载的链接。。。。。。。当用户点击链接时，，，，，，，将下载一个包费解淆的JS文件的ZIP文件，，，，，，，该文件将装置Gootkit恶意软件或REvil勒索软件。。。。。。。此表，，，，，，，使用了混合的有效载荷可将其分化成片段存储在注册表中，，，，，，，使得安全软件更难检测到该恶意负载。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/gootkit-malware-returns-to-life-alongside-revil-ransomware/

4.钻研团队发现可通过伪造PayPal表单窃取用户信息

钻研团队发现新的信誉卡窃取器可通过伪造PayPal表单窃取用户信息。。。。。。。该窃取器是基于JavaScript的剧本，，，，，，，用于注入到电商平台的结帐页面中。。。。。。。该剧本通过隐写术被暗藏在被托管到受习染商店的服务器上的映像中。。。。。。。而后，，，，，，，它会使用之前网络的订单数据来预填伪造的PayPal支付表单，，，，，，，再将受害者沉定向到PayPal的订单页面。。。。。。。一旦受害者输入了付款信息并点击了提交按钮，，，，，，，该窃取器会将其全数信息传回到攻击者的服务器。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-card-skimmer-fills-fake-paypal-forms-with-stolen-order-info/

5.ResearchAndMarkets颁布将来5年SD-WAN市场预测汇报

ResearchAndMarkets颁布了将来5年SD-WAN市场预测汇报。。。。。。。汇报预计，，，，，，，全球SD-WAN市场规模将从2020年的19亿美元增长到2025年的84亿美元，，，，，，，在此期间的复合年增长率（CAGR）为34.5％。。。。。。。按组织规模唬唬�；；�，，，，，，，中幼型企业将占据更高的市场份额。。。。。。。由于更多的SD-WAN解决规划基于云，，，，，，，提高了其可接受性，，，，，，，使中幼企业对SD-WAN解决规划的需要增长。。。。。。。此表，，，，，，，企业正转向基于云的利用法式，，，，，，，因而预计云部署将在将来主导市场。。。。。。。

原文链接：

https://www.researchandmarkets.com/reports/5137053/software-defined-wide-area-network-sd-wan

6.Apodis Pharma数据库配置谬误泄露1.7TB机密数据

CyberNews发现Apodis Pharma的ElasticSearch数据库配置谬误，，，，，，，泄露超过1.7TB的机密数据。。。。。。。Apodis Pharma是一家为药房、医疗机构等公司提供数字供给链治理平台和软件解决规划的公司。。。。。。。该数据库蕴含大量与业务有关的机密数据，，，，，，，蕴含药品装运数据和存储状态、其25000多个合作同伴和客户的档案、产品数量和ID等产品数据、销售日期和价值等销售信息、客户及员工姓名蹬酌户数据、消费者和客户数据的可视化和分析数据。。。。。。。该数据库已于11月17日被保唬唬�；；て鹄�。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/111756/data-breach/apodis-pharma-data-leak.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研