微软发明Windows Win32k提权0day已被在野使用；SonicWall固件更新修复SMA-100中已被使用的0day

首页 > 清静研究 > 清静转达 > 清静简讯

微软发明Windows Win32k提权0day已被在野使用；SonicWall固件更新修复SMA-100中已被使用的0day

宣布时间 2021-02-22

1.微软发明Windows Win32k提权0day已被在野使用

微软发明Windows Win32k中的提权0day（CVE-2021-1732）已被在野使用。该误差保存于win32k.sys焦点内核组件中，攻击者可通过触发释放后使用误差将其权限提升到admin级别，具有基本用户权限的攻击者不需要与用户交互即可使用该误差。据视察，该误差已被APT组织Bitter和T-APT-17使用，DBAPPSecurity则称其于12月发明了开发日期为2020年5月的样本。而自2021年2月最先，黑客只在少数针对中东的攻击中使用了CVE-2021-1732误差。

原文链接：

https://www.bleepingcomputer.com/news/security/recently-fixed-windows-zero-day-actively-exploited-since-mid-2020/

2.SonicWall固件更新修复SMA-100中已被使用的0day

SonicWall宣布了第二次固件，以更新修复SMA-100中已被使用的0day。该误差被追踪为CVE-2021-20016，CVSS评分9.8，可导致SonicWall SSLVPN SMA100产品中的SQL下令无效，未经身份验证的远程攻击者可使用其在SMA100版本10.x上举行凭证会见。2月3日，Sonicwall宣布了针对该误差的补丁，又于2月19日宣布该固件更新，以提供自上次更新后发明的其他防护步伐。

原文链接：

https://securityaffairs.co/wordpress/114818/security/sonicwall-firmware-updates-sma-100.html

3.Sequoia Capital遭到垂纶攻击，客户财务信息泄露

红杉资源（Sequoia Capital）上周五称其遭到攻击，客户小我私家信息和财务信息泄露。红杉资源是硅谷履历最富厚，最乐成的危害投资公司之一，治理的资产凌驾380亿美元，投资了Airbnb、DoorDash、FireEye和23andMe等组织。该公司称此次攻击是对其一名员工举行乐成的网络垂纶攻击的效果，客户的小我私家和财务信息可能已被第三方会见，现在在暗网尚未发明被盗数据的生意信息。

原文链接：

https://www.ehackingnews.com/2021/02/sequoia-capital-told-investors-it-was.html

4.莱克黑德大学遭到攻击，学校服务系统暂时关闭

加拿大安简陋省的莱克黑德大学（Lakehead University）称其上周二遭到攻击，现在学校盘算机系统仍处于脱机状态。该大学指出攻击是针对大学的文件共享服务器的，其检查到攻击后连忙做出响应，删除了直接链接到文件共享服务器的所有会见，并关闭了Thunder Bay和Orillia校区的网络。现在该事务仍在视察中，以确定哪些服务器和信息受到了影响，该学校尚未透漏小我私家或财务信息是否被泄露。

原文链接：

https://www.ehackingnews.com/2021/02/cyber-attack-computer-systems-of.html

5.零售公司Kroger遭到攻击，员工信息和药房纪录泄露

零售公司Kroger遭到攻击，员工信息和药房纪录泄露。Kroger是全球最大的零售商之一，在35个州拥有近2800家市肆，2019年的销售额凌驾1220亿美元。Kroger称此次攻击是由于Accellion FTA软件中的某个清静误差所导致，黑客使用该误差窃取了公司了人力资源数据和药房纪录。12月中旬，Accelion发明其FTA清静文件传输服务中保存已被使用的0day。

原文链接：

https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/

6.F5宣布2021年凭证填充攻击的态势剖析报告

F5宣布了2021年凭证填充攻击的态势剖析报告。报告指出，在2016年至2020年时代，年度凭证走漏事务的数目险些翻了一番，泄露凭证的数目却在下降，从2016年的6300万纪录下降到2020年的1700万纪录；到现在为止，密码的纯文本存储是造成泄凭证泄露的主要缘故原由，而广为人知的哈希算法MD5仍然很是盛行；组织在检测和发明入侵和数据泄露方面仍然很弱。

原文链接：

https://www.f5.com/labs/articles/threat-intelligence/2021-credential-stuffing-report

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究