首页 > 清静研究 > 清静转达 > 清静简讯

Zoom的Windows客户端中0day，可执行恣意代码；VMware修复VeloCloud中SQL注入误差

宣布时间 2020-07-10

1.ACROS披露Zoom的Windows客户端中0day，可执行恣意代码

尊龙凯时·(中国区)人生就是搏!

网络清静公司ACROS Security于7月9日披露了Zoom的Windows客户端中0day，该误差会影响运行在旧版Windows OS（例如Windows 7和Windows Server 2008 R2或更早版本）上的Zoom客户端。ACROS CEO Mitja Kolsek体现，该误差可以使远程攻击者通过让用户执行某些操作，例如翻开文档文件，在受害者盘算机上执行恣意代码。在整个攻击历程中，系统都不会向用户发出清静忠言。现在，Zoom正在研究修复该误差。

原文链接：

https://www.zdnet.com/article/zoom-working-on-patching-zero-day-disclosed-in-its-windows-client/#ftag=RSSbaffb68

2.VMware宣布清静更新，修复VeloCloud中SQL注入误差

尊龙凯时·(中国区)人生就是搏!

VMware宣布了清静更新，以修复VeloCloud中的误差，攻击者可使用此误差来获取敏感信息。此次修复的误差被追踪为CVE-2020-3973，为SQL注入误差，其影响了VeloCloud的VMware SD-WAN。该误差保存的原由于VeloCloud Orchestrator没有举行合适的输入验证，这会导致SQL盲注，该误差的CVSSv3评分为8.5。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/08/vmware-releases-security-update-velocloud

3.黑客挟制微软Azure托管的240多个子域名士传恶意软件

尊龙凯时·(中国区)人生就是搏!

黑客挟制了240多个托管在微软Azure的子域名，以撒播恶意软件和恶意Chrome扩展程序等内容。此次被挟制的网站包括华纳兄弟、教科文组织、东芝、施乐、盖蒂图片社、红十字会、沃尔沃、霍尼韦尔、夏威夷航空公司、清晰频道、西门子、欧特克、Arm、3M和NHS等家喻户晓的公司。剖析公司Victory Medium首创人Edwards体现，提倡此次攻击的黑客组织该小组活跃了五年，凭证他的剖析，该组织获得了国际犯法团伙的支持，比预期要重大得多。

原文链接：

https://www.hackread.com/microsoft-azure-hosted-subdomains-hacked-with-malware/

4.微软忠言使用恶意OAuth应用的Office 365网络垂纶运动

尊龙凯时·(中国区)人生就是搏!

微软忠言说，随着远程事情的推进，客户除了要注重古板的凭证偷窃和电子邮件网络垂纶攻击之外，还面临其他清静威胁，例如允许网络垂纶（Consent phishing）。Consent phishing是一种基于应用程序的攻击的变体，旨在为恶意Office 365 OAuth应用程序提供对受害者Office 365帐户的会见权限。攻击乐成后，攻击者可以会见受害者的邮件、文件、联系人、便笺、设置文件以及存储在公司存储系统SharePoint和OneDrive for Business云中的敏感信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-office-365-phishing-via-malicious-oauth-apps/

5.近3年，Keeper团伙已提倡针对全球570多网站的攻击运动

尊龙凯时·(中国区)人生就是搏!

Gemini Advisory宣布了对黑客组织Keeper Magecart的剖析报告，发明其自2017年4月1日以来，对全球55个国家中的570多在线商城提倡了Magecart攻击运动。研究发明，keeper是由64个用于分发恶意软件的攻击域和73个用于吸收被盗数据的渗透域组成。大大都受害网站都托管在美国，其次是英国、荷兰、法国、印度等。别的，该组织该无意还会使用公共和自界说混淆的要领，以使其恶意剧本更难被检测到。

原文链接：

https://www.helpnetsecurity.com/2020/07/08/magecart-group-8/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

6.报告显示，现在有150亿Internet服务凭证在暗网出售

尊龙凯时·(中国区)人生就是搏!

Digital Shadows的一份报告指出，现在由于10万次数据泄露事务导致的150亿个被盗Internet服务凭证在暗网出售。这些凭证在会见权限和价钱上各不相同，包括从银行帐户（占所有凭证的25％）到视频和音乐流服务等所有内容的用户名和密码。其中，银行和其他金融账户的凭证是最受接待的，也是最腾贵的，平均售价为70.91美元。其次是用于会见防病毒软件的数据，平均售价为21.67美元。

原文链接：

https://threatpost.com/15-billion-credentials-currently-up-for-grabs-on-hacker-forums/157247/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Zoom的Windows客户端中0day，可执行恣意代码；VMware修复VeloCloud中SQL注入误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Zoom的Windows客户端中0day，可执行恣意代码；VMware修复VeloCloud中SQL注入误差

7*24小时服务热线

Zoom的Windows客户端中0day，可执行恣意代码；VMware修复VeloCloud中SQL注入误差