Google宣布3月Android清静更新，总计修复37个误差；马来西亚航空公司称其会员信息已泄露长达九年之久

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布3月Android清静更新，总计修复37个误差；马来西亚航空公司称其会员信息已泄露长达九年之久

宣布时间 2021-03-04

1.Google宣布3月Android清静更新，总计修复37个误差

Google于2021年3月宣布了Android清静更新，总计修复了37个误差。此次修复的最为严重的误差是系统中的一个远程代码执行误差（CVE-2021-0397），影响了Android 8.1、9、10和11版本。别的，还修复了框架中可导致数据泄露的CVE-2021-0391和CVE-2021-0398误差，以及影响了Qualcomm闭源组件的多个严重的误差（CVE-2020-11192、 CVE-2020-11204、CVE-2020-11218、CVE-2020-11227和CVE-2020-11228）等。

原文链接：

https://securityaffairs.co/wordpress/115189/mobile-2/google-android-rce-2.html

2.SEC Consult发明Genua的防火墙保存身份验证绕过误差

奥地利网络清静咨询公司SEC Consult发明了德国清静公司Genua开发的防火墙装备中保存严重的误差。Genua Genugate是天下上唯一获得德国政府高抗评级的防火墙，切合北约限制和欧盟的RESTREINT UE/EU RESTRICTED数据清静规则。该身份验证绕过误差被追踪为CVE-2021-27215，位于防火墙的治理接口，使用该误差黑客无需输入登录凭证即可登录到治理员页面成为root用户，并更改防火墙设置。

原文链接：

https://www.hackread.com/authentication-bypass-vulnerability-nato-eu-firewall/

3.马来西亚航空公司称其会员信息已泄露长达九年之久

马来西亚航空公司称其Enrich常游客妄想中会员的小我私家信息已泄露长达九年之久。该公司体现其收到来自第三方IT服务提供商的通知，指出该公司在2010年3月至2019年6月时代爆发了数据泄露，泄露的数据包括会员的名称、联系信息、出生日期、性别、常游客号码、状态和奖励品级。现在尚不清晰受影响会员的规模，该公司也未宣布更多有关此次事务的信息。

原文链接：

https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/

4.数据剖析公司Polecat因设置过失泄露30TB数据

英国数据剖析公司Polecat因Elasticsearch服务器设置过失泄露30TB数据。Wizcase研究职员于2020年10月29日发明了袒露的服务器，Polecat于11月2日对其举行了�；�。视察显示该服务器存储了2007年至今的营业纪录，包括员工的用户名和密码、凌驾65亿条推文、凌驾10亿条帖子以及社交媒体纪录。别的，该数据库于2020年10月30日遭到了Meow攻击，数据库索引被替换为gg-meow后缀，导致大宗数据被破损。

原文链接：

https://www.hackread.com/polecat-data-analytics-data-breach-30tb-data-exposed/

5.黑客使用新的恶意NPM软件包针对Amazon和Slack等应用

开源清静公司Sonatype发明黑客使用新的恶意NPM软件包针对Amazon、Zillow、Lyft和Slack等应用程序。这种攻击使用了依赖关系混淆的方法，黑客使用与公司内部存储库或组件相同的名称来命名软件包，并托管在公共存储库(包括npm、PyPI和RubyGems)上，而依赖治理器在构建应用时将使用公共存储库上的包，而非公司内部的包。通过这种方法，黑客可以在供应链攻击中将自己的恶意代码注入内部应用程序。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-npm-packages-target-amazon-slack-with-new-dependency-attacks/

6.Cisco Talos宣布恶意软件ObliqueRAT的剖析报告

Cisco Talos宣布了有关恶意软件ObliqueRAT的剖析报告。Talos最近发明了新的攻击运动，该运动分发了恶意远程会见木马（RAT）ObliqueRAT，主要针对南亚的组织。在以往的攻击运动中，黑客使用恶意的Microsoft Office文档（maldocs）撒播该RAT。但新的攻击运动则将payload隐藏在包括有ZIP文件的BMP图像中，恶意宏认真提取ZIP，然后下载ObliqueRAT。

原文链接：

https://blog.talosintelligence.com/2021/02/obliquerat-new-campaign.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究