8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布安全更新，，，，，，，，建复Chrome中已被利用的0day；；；；；；Avas发现至少100家意大利的银行已成为Ursnif的攻击指标

颁布功夫 2021-03-05

1.Google颁布安全更新，，，，，，，，建复Chrome中已被利用的0day

Google颁布安全更新，，，，，，，，建复Chrome浏览器中的47个缝隙，，，，，，，，其中蕴含一个已被利用的0day。。。。。。该0day被追踪为CVE-2021-21166，，，，，，，，于2月11日被披露，，，，，，，，目前Google并未泄漏有关该缝隙的更多信息。。。。。。此表，，，，，，，，这次更新还建复了TabStrip中的堆缓冲区溢露马脚（CVE-2021-21159）、WebAudio中的堆缓冲区溢露马脚（CVE-2021-21160）以及WebRTC中的开释后使用缝隙（CVE-2021-21162）等。。。。。。

原文链接：

https://www.zdnet.com/article/google-patches-actively-exploited-chrome-browser-zero-day-vulnerability/

2.GRUB项目颁布补丁，，，，，，，，建复GRUB2中的117个缝隙

本周，，，，，，，，GRUB项主张守护人员颁布了补丁，，，，，，，，建复了GRUB2中的117个缝隙。。。。。。这次建复的较为严沉的缝隙为acpi号令允许特权用户加载特造的ACPI表（CVE-2020-14372）、rmmod中的开释后使用缝隙（CVE-2020-25632）、挪用grub_usb_device_initialize（）来处置USB设备初始化时的越界写缝隙（CVE-2020-25647）等。。。。。。鉴于去年发现的BootHole缝隙，，，，，，，，钻研人员建议尽快建补这些严沉的缝隙。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/

3.俄罗斯的黑客论坛Maza遭到攻击，，，，，，，，用户信息已泄露

俄罗斯顶级黑客论坛Maza（以前称为Mazafaka）遭到攻击，，，，，，，，用户信息已泄露。。。。。。Maza重要以买卖被盗的财政信息（尤其是信誉卡和借记卡具体信息）而闻名。。。。。。这次泄露的信息蕴含用户身份、用户名、电子邮件地址（约3000个）、哈希密码和Skype地址等，，，，，，，，可能还有一个MAZA治理员使用的私有加密密钥。。。。。。此表，，，，，，，，另一个暗网Verified也遭到了攻击，，，，，，，，网站被沉定向到攻击者所节造的服务器。。。。。。

原文链接：

https://www.hackread.com/russian-hacker-forums-maza-verified-hacked/

4.Avas发现至少有100家意大利的银行已成为Ursnif的攻击指标

Avast钻研人员发现至少有100家意大利银行已成为Ursnif Trojan的攻击指标。。。。。。Ursnif于2007年初次被发现，，，，，，，，重要窃取用户名、密码、信誉卡、银行业务和付款信息等数据。。。。。。统计发现该恶意软件已被用于攻击上百家意大利银行，，，，，，，，黑客仅在一次攻击中就窃取了1700多个凭证。。。。。。此表，，，，，，，，Datktrace的钻研人员也发现了利用该恶意软件针对美国一家银行的攻击活动。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115245/cyber-crime/ursnif-targets-italian-banks.html

5.美国CallX公司AWS S3存储桶配置谬误泄露超过10万个文件

vpnMentor发现美国电话推销公司CallX的AWS S3存储桶配置谬误泄露超过10万个文件。。。。。。vpnMentor发现该泄漏的存储桶中总共有114000个公开的文件，，，，，，，，其中大无数是销售电话的音频纪录、文字谈天纪录以及幼我身份信息（PII）（蕴含全名、家庭住址和电话号码等）。。。。。。vpnMentor暗示，，，，，，，，这些泄漏的数据可被用来提议网络垂钓攻击、诓骗活动和诱骗攻击等。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/telemarketing-biz-exposes-114000/

6.CompuCom MSP遭到勒索软件攻击，，，，，，，，服务临时中断

美国IT托管服务提供商CompuCom遭到DarkSide勒索软件攻击，，，，，，，，服务临时中断。。。。。。CompuCom可为公司提供远程支持、硬件和软件维建以及其他技术服务，，，，，，，，客户蕴含Home Depot、花旗银杏注Truist Bank和Lowe's等。。。。。。上周末，，，，，，，，其客户发现无法接见该公司的门户网站。。。。。。之后，，，，，，，，CompuCom暗示其遭到了攻击，，，，，，，，部门系统受到影响，，，，，，，，导致某些服务不成用。。。。。。经调查，，，，，，，，攻击可能产生于2月28日，，，，，，，，DarkSide在其多个系统上装置了Cobalt Strike Beacons。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/compucom-msp-confirms-ongoing-outage-following-malware-incident/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】