8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软3月安全更新，，，，，，建复蕴含2个0day在内的82个缝隙；；；；；unit42颁布有关dnsmasq缝隙的分析汇报

颁布功夫 2021-03-10

1.微软3月安全更新，，，，，，建复蕴含2个0day在内的82个缝隙

微软颁布了3月安全更新，，，，，，建复了蕴含2个0day在内的82个缝隙。。。。。。。。这次建复的2个0day别离为Internet Explorer中的内存败坏缝隙（CVE-2021-26411）和Windows Win32k中的特权提升缝隙（CVE-2021-27077），，，，，，据悉前者已公开用于攻击。。。。。。。。此表，，，，，，微软还建复了Azure Sphere中的代码执行缝隙（CVE-2021-27074和CVE-2021-27080）、OpenType字体解析中远程代码执行缝隙（CVE-2021-26876）和Hyper-V中的远程执行代码缝隙（CVE-2021-26867）等。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/

2.unit42颁布有关dnsmasq缝隙的分析汇报

unit42颁布有关DNS假装（dnsmasq）缝隙的分析汇报。。。。。。。。DNS假装（dnsmasq）是一种宽泛使用的开源DNS解析器，，，，，，为很多项目和硬件所使用，，，，，，如Kubernetes和路由器等产品。。。。。。。。最近钻研人员发现了新问题，，，，，，使得dnsmasq容易受到攻击。。。。。。。。这些缝隙可分为两类，，，，，，别离为DNS和谈执行中的缝隙CVE-2020-25684、CVE-2020-25685和CVE-2020-25686，，，，，，以及导致DoS攻击的缓冲区溢露马脚CVE-2020-25681、CVE-2020-25682、CVE-2020-25683和CVE-2020-25687。。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/overview-of-dnsmasq-vulnerabilities-the-dangers-of-dns-cache-poisoning/

3.Edgescan颁布2020-2021年缝隙统计的分析汇报

Edgescan颁布了2020-2021年缝隙统计的分析汇报。。。。。。。。汇报揭示了2020年以来的缝隙的统计数据和趋向，，，，，，并从已知缝隙（CVE）、恶意软件、勒索软件和可见性角度（公开的服务）深刻钻研了缝隙指标。。。。。。。。2020年远程桌面（RDP和SSH）的露出增长了40%，，，，，，有21070个互联网端点露出了数据库系统。。。。。。。。去年发现的最常见的缝隙是Logjam (CVE-2015-4000)，，，，，，这是一个使用Diffie-Hellman密钥互换密码系统的缝隙，，，，，，可导致中央人攻击。。。。。。。。

原文链接：

https://info.edgescan.com/vulnerability-stats-report-2021

4.钻研人员发现UnityMiner利用QNAP NAS中的缝隙挖矿

钻研人员发现利用恶意软件UnityMiner针对未打补丁的QNAP网络衔接存储（NAS）设备的加密钱币恶意软件活动。。。。。。。。该活动涉及到了2个未经授权的远程号令执行缝隙（CVE-2020-2506＆CVE-2020-2507），，，，，，影响2020年8月之前的QNAP NAS固件版本，，，，，，已于2020年10月建复。。。。。。。。有4297426台QNAP NAS可能会遭到此类攻击，，，，，，其中951486台拥有唯一的IP地址，，，，，，大无数位于美国、中国和意大利。。。。。。。。目前尚不明显UnityMiner的汗青以及其背后的黑客组织。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html

5.趋向科技发现伊朗MuddyWater针对中东组织的攻击活动

Trend Micro发现伊朗黑客组织MuddyWater针对中东组织的攻击活动。。。。。。。。黑客使用了带有嵌入式链接的鱼叉式电子邮件，，，，，，将受害者沉定向到合法的文件共享服务ScreenConnect，，，，，，来分发其恶意软件包。。。。。。。。该活动重要针对中东和周边地域的学术界、当局机构和游览实体，，，，，，为旨在窃取数据的间谍活动。。。。。。。。Trend Micro还发现分发RemoteUtilities和ScreenConnect的两个活动之间的战术和技术大体类似，，，，，，暗示新一轮攻击重要针对阿塞拜疆、巴林、以色劣注沙特阿拉伯和阿联酋的组织。。。。。。。。

原文链接：

https://thehackernews.com/2021/03/iranian-hackers-using-remote-utilities.html

6.德克萨斯大学遭到攻击，，，，，，学堂所有系统被迫关关

德克萨斯大学（University of Texas）于3月7日颁布申明称其遭到攻击，，，，，，学堂所有系统被迫关关。。。。。。。。该校暗示，，，，，，他们在周五凌晨发现了这次攻击，，，，，，其电子邮件和托管大学网站的服务器均受到此事务的影响，，，，，，教人员工和学生只能通过Blackboard进行通讯。。。。。。。。此表，，，，，，其在检测到攻击后立即关关了所有校园系统，，，，，，并对每个系统进行了彻底查抄，，，，，，发现并没有任何幼我信息被泄露。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-target-texas-university/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】