8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

数百企业遭Codecov供给链攻击，，，，，，，，堪比SolarWinds攻击；；；；；；；；Quanta习染REvil，，，，，，，，Apple设计蓝图泄露被勒索5千万

颁布功夫 2021-04-22

1.数百个企业遭到Codecov供给链攻击，，，，，，，，堪比SolarWinds攻击

路透社报路称，，，，，，，，已罕见百个企业遭到Codecov供给链攻击，，，，，，，，可与最近的SolarWinds攻击等量齐观。。。。。Codecov占有29000多个客户，，，，，，，，其中蕴含GoDaddy、Atlassian和Procter＆Gamble（P＆G）等驰名公司。。。。。初措施查显示，，，，，，，，黑客从1月31日起头定期对Bash Uploader剧本进行篡改，，，，，，，，以窃取存储在存储在CI环境中的用户信息，，，，，，，，直到4月1日才被发现。。。。。目前，，，，，，，，IBM等Codecov的多个客户都暗示他们的代码尚未被篡改，，，，，，，，但回绝泄漏其系统是否遭到攻击。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hundreds-of-networks-reportedly-hacked-in-codecov-supply-chain-attack/

2.Quanta习染REvil，，，，，，，，Apple设计蓝图泄露并被勒索5000万

中国台湾的Quanta习染REvil，，，，，，，，Apple公司蕴含即将颁布的产品在内的大量设计蓝图泄露，，，，，，，，被勒索5000万美元。。。。。Quanta是全球第二大笔记本电脑原始设计造作商（ODM），，，，，，，，客户蕴含Apple、Dell、Hewlett-Packard、Alienware、Lenovo、Cisco和Microsoft。。。。。到目前为止，，，，，，，，REvil在其网站上公开了十几个MacBook组件的示意图，，，，，，，，并暗示其在与几个有兴致采办机密图纸的第三方进行交涉。。。。。目前，，，，，，，，Quanta和Apple均未对此事务进行回应。。。。。

原文链接：

https://www.hackread.com/revil-ransomware-gang-hits-apple-supplier-quanta/

3.Qlocker在近期大规模勒索攻击中使用7zip加密QNAP设备

勒索软件Qlocker自2021年4月19日起头针对QNAP设备提议大规模的攻击活动。。。。。在这轮攻击中，，，，，，，，黑客使用7-zip将QNAP设备上的文件移入有密码�；；；；；；；；さ牡蛋缚猓�，，，，此时QNAP的资源监督只会显示大量的7z过程。。。。。凭据Qlocker的赎金纪录，，，，，，，，所有受害者均被要求支付0.01比特币（约合557.74美元）来获取其解密密码。。。。。QNAP最近建复了多个严沉的缝隙，，，，，，，，并强烈建议用户将其产品升级到最新版本。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

4.ESET发现通过伪造Spotify蹬爪用对准南美地域的攻击活动

安全公司ESET发现通过伪造Microsoft Store、Spotify和在线文档转换网站，，，，，，，，对准南美地域的攻击活动。。。。。攻击利用恶意告白将用户引入伪造的网站，，，，，，，，在用户接见网站时登陆页面将自动下载蕴含Ficker恶意软件的zip文件。。。。。Ficker是一种信息窃取木马，，，，，，，，于1月份起头在暗网上进行出租，，，，，，，，可用来在Web浏览器、桌面新闻客户端（Pidgin，，，，，，，，Steam，，，，，，，，Discord）和FTP客户端中窃取痛处，，，，，，，，或者窃取加密钱币钱包、文档以及在活动的利用截图。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-store-spotify-sites-spread-info-stealing-malware/

5.SonicWall安全更新，，，，，，，，建复3个已被在野利用的0day

SonicWall颁布安全更新，，，，，，，，建复其托管和本地电子邮件安全（ES）产品中的3个已被在野利用的0day。。。。。这次建复的缝隙别离为CVSS评分为9.4的CVE-2021-20021，，，，，，，，可向远程主机发送特造的HTTP要求来创建治理帐户、肆意文件上传缝隙（CVE-2021-20022）以及目录遍历缝隙（CVE-2021-20023）。。。。。FireEye称攻击者可利用这些缝隙装置后门法式、接见文件和电子邮件和横向移动，，，，，，，，这次攻击活动被追踪为UNC2682。。。。。

原文链接：

https://thehackernews.com/2021/04/3-zero-day-exploits-hit-sonicwall.html

6.Google颁布垂危更新，，，，，，，，建复今年第4个已被利用的0day

Google于4月20日颁布垂危安全更新，，，，，，，，建复蕴含一个0day在内的多个缝隙。。。。。这次建复的0day为V8 Chrome渲染引擎中的类型混合缝隙（CVE-2021-21224），，，，，，，，是今年发现的第四个Chrome 0day。。。。。此表，，，，，，，，这次更新还建复了V8组件中的堆缓冲区溢露马脚（CVE-2021-21222）和越界内存接见缝隙（CVE-2021-21225），，，，，，，，Mojo中的整数溢露马脚（CVE-2021-21223）和导航中的开释后使用缝隙（CVE-2021-21226）。。。。。

原文链接：

https://www.securityweek.com/google-chrome-hit-another-mysterious-zero-day-attack

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】