8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第27周

颁布功夫 2021-07-05

> 本周安全态势综述

2021年06月28日至07月04日共收录安全缝隙62个，，，，，值得关注的是Acrobat Reader DC CVE-2021-28562内存谬误引用代码执行缝隙；；；；；Helpcom远程号令执行缝隙；；；；；helpUS ShellExecutionExA代码执行缝隙；；；；；Huawei AnyOffice V200R006C10反序列化代码执行缝隙；；；；；MVISION EDR 'execute reaction'远程号令执行缝隙。。。。。。。。

本周值得关注的网络安全事务是微软称其遭到SolarWinds攻击背后团伙Nobelium的入侵；；；；；GitGuardian颁布2021年GitHub上数据泄露的分析汇报；；；；；黑客在RaidForums销售7亿多条LinkedIn用户的纪录；；；；；美国FINRA忠告假装成FINRA Support的垂钓攻击活动；；；；；微软颁布安全更新，，，，，建复Edge浏览器中的多个缝隙。。。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。。。

> 沉要安全缝隙列表

1.Acrobat Reader DC CVE-2021-28562内存谬误引用代码执行缝隙

Acrobat Reader DC存在开释后使用缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的WEB要求，，，，，诱使用户解析，，，，，可使利用法式崩�；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿！！！�。。。。

https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

2.Helpcom远程号令执行缝隙

Helpcom存在输入验证缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36095

3.helpUS ShellExecutionExA代码执行缝隙

helpUS ShellExecutionExA存在输入验证缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36088

4.Huawei AnyOffice V200R006C10反序列化代码执行缝隙

Huawei AnyOffice存在反序列化缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210619-01-injection-en

5.MVISION EDR 'execute reaction'远程号令执行缝隙

MVISION EDR 'execute reaction'存在输入验证缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://kc.mcafee.com/corporate/index?page=content&id=SB10342

> 沉要安全事务综述

1、微软称其遭到SolarWinds攻击背后团伙Nobelium的入侵

微软称其遭到了黑客团伙Nobelium的攻击。。。。。。。。Nobelium是俄罗斯国度赞助的黑客组织，，，，，与SolarWinds供给链攻击有关，，，，，微软暗示该黑客组织一向在进行密码喷洒攻击和暴力攻击，，，，，以获取对公司网络的接见权限。。。。。。。。通过调查，，，，，微软在其客户支持代理的推算机上检测到一个信息窃取木马，，，，，窃取了部门客户的幼我信息，，，，，而Nobelium将使用这些信息对微软的客户进行有针对性的网络垂钓攻击。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/nobelium-hackers-accessed-microsoft-customer-support-tools/

2、GitGuardian颁布2021年GitHub上数据泄露的分析汇报

GitGuardian颁布了2021年GitHub上数据泄露的分析汇报。。。。。。。。自2017年以来，，，，，GitGuardian一向在扫描在GitHub上公开提交的每一个Secret，，，，，并衡量了公共存储库中数据泄露的情况。。。。。。。。至今有超过5000万开发人员使用GitHub，，，，，一年内有6000万个新建的存储库，，，，，提交次数超过20亿次。。。。。。。。汇报指出，，，，，公共GitHub中数据泄露的数量同比增长了20%，，，，，其中15%的新淠自于组织的公共存储库中，，，，，而85%的新淠自于开发人员的幼我存储库钟祝。。。。。。。

原文链接：

https://blog.gitguardian.com/state-of-secrets-sprawl-2021/

3、黑客在RaidForums销售7亿多条LinkedIn用户的纪录

Privacy Sharks钻研人员发现名为“GOD User TomLiner”的黑客在RaidForums上销售LinkedIn用户的数据。。。。。。。。该告白于6月22日颁布，，，，，宣称蕴含7亿笔纪录，，，，，并公开了100万条样本作为证据。。。。。。。。这次泄露的信息蕴含发现纪录蕴含全名、性别、电子邮件地址、电话号码和行业信息。。。。。。。。目前尚不明显数据的起源是什么，，，，，但钻研人员揣摩这次数据泄露与4月份销售的5亿条LinkedIn纪录可能是统一起源。。。。。。。。

原文链接：

https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/

4、美国FINRA忠告假装成FINRA Support的垂钓攻击活动

美国证券业监管机构FINRA忠告假装成FINRA Support的垂钓攻击活动。。。。。。。。FINRA是敌灾授权的非投机组织，，，，，掌管监管在美国公开活动的所有买卖所市场和证券公司，，，，，每资质析数十亿个市场买卖。。。。。。。。这些邮件宣称来自“FINRA SUPPORT”，，，，，地址为“support@westour.org”。。。。。。。。该邮件要求收件人把稳下面所附的汇报并立即回复，，，，，还指出附件蕴含更新的公共政策信息，，，，，但这些电子邮件可能底子没有附件。。。。。。。。早在今年3月和6月初，，，，，FINRA还忠告了伪造成“FINRA合规审计”和以惩治为钓饵的两次垂钓活动。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-brokerage-firms-warned-of-finra-support-phishing-attacks/

5、微软颁布安全更新，，，，，建复Edge浏览器中的多个缝隙

微软颁布安全更新，，，，，建复了Edge浏览器中的2个缝隙。。。。。。。。其中较为严沉的是安全绕过缝隙（CVE-2021-34506），，，，，使用Edge浏览器内置的Microsoft Translator职能自动翻译网页时触发的跨站点剧本(UXSS)缝隙导致的，，，，，能够用来在网站上远程执行肆意代码。。。。。。。。钻研人员称该缝隙的复杂性很低，，，，，攻击者能够在不必要任何权限的情况下实现。。。。。。。。这次建复的另一个缝隙为特权提升缝隙（CVE-2021-34475）。。。。。。。。

原文链接：

https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】