尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布清静更新，修复Chrome中已被使用的0day；Avas发明至少100家意大利的银行已成为Ursnif的攻击目的

宣布时间 2021-03-05

1.Google宣布清静更新，修复Chrome中已被使用的0day

Google宣布清静更新，修复Chrome浏览器中的47个误差，其中包括一个已被使用的0day。该0day被追踪为CVE-2021-21166，于2月11日被披露，现在Google并未透露有关该误差的更多信息。别的，此次更新还修复了TabStrip中的堆缓冲区溢出误差（CVE-2021-21159）、WebAudio中的堆缓冲区溢出误差（CVE-2021-21160）以及WebRTC中的释放后使用误差（CVE-2021-21162）等。

原文链接：

https://www.zdnet.com/article/google-patches-actively-exploited-chrome-browser-zero-day-vulnerability/

2.GRUB项目宣布补丁，修复GRUB2中的117个误差

本周，GRUB项目的维护职员宣布了补丁，修复了GRUB2中的117个误差。此次修复的较为严重的误差为acpi下令允许特权用户加载特制的ACPI表（CVE-2020-14372）、rmmod中的释放后使用误差（CVE-2020-25632）、挪用grub_usb_device_initialize（）来处置惩罚USB装备初始化时的越界写误差（CVE-2020-25647）等。鉴于去年发明的BootHole误差，研究职员建议尽快修补这些严重的误差。

原文链接：

https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/

3.俄罗斯的黑客论坛Maza遭到攻击，用户信息已泄露

俄罗斯顶级黑客论坛Maza（以前称为Mazafaka）遭到攻击，用户信息已泄露。Maza主要以生意被盗的财务信息（尤其是信用卡和借记卡详细信息）而著名。此次泄露的信息包括用户身份、用户名、电子邮件地点（约3000个）、哈希密码和Skype地点等，可能尚有一个MAZA治理员使用的私有加密密钥。别的，另一个暗网Verified也遭到了攻击，网站被重定向到攻击者所控制的服务器。

原文链接：

https://www.hackread.com/russian-hacker-forums-maza-verified-hacked/

4.Avas发明至少有100家意大利的银行已成为Ursnif的攻击目的

Avast研究职员发明至少有100家意大利银行已成为Ursnif Trojan的攻击目的。Ursnif于2007年首次被发明，主要窃取用户名、密码、信用卡、银行营业和付款信息等数据。统计发明该恶意软件已被用于攻击上百家意大利银行，黑客仅在一次攻击中就窃取了1700多个凭证。别的，Datktrace的研究职员也发明了使用该恶意软件针对美国一家银行的攻击运动。

原文链接：

https://securityaffairs.co/wordpress/115245/cyber-crime/ursnif-targets-italian-banks.html

5.美国CallX公司AWS S3存储桶设置过失泄露凌驾10万个文件

vpnMentor发明美国电话推销公司CallX的AWS S3存储桶设置过失泄露凌驾10万个文件。vpnMentor发明该走漏的存储桶中总共有114000个果真的文件，其中大大都是销售电话的音频纪录、文字谈天纪录以及小我私家身份信息（PII）（包括全名、家庭住址和电话号码等）。vpnMentor体现，这些走漏的数据可被用来提倡网络垂纶攻击、诓骗运动和诱骗攻击等。

原文链接：

https://www.infosecurity-magazine.com/news/telemarketing-biz-exposes-114000/

6.CompuCom MSP遭到勒索软件攻击，服务暂时中止

美国IT托管服务提供商CompuCom遭到DarkSide勒索软件攻击，服务暂时中止。CompuCom可为公司提供远程支持、硬件和软件维修以及其他手艺服务，客户包括Home Depot、花旗银行、Truist Bank和Lowe's等。上周末，其客户发明无法会见该公司的门户网站。之后，CompuCom体现其遭到了攻击，部分系统受到影响，导致某些服务不可用。经视察，攻击可能爆发于2月28日，DarkSide在其多个系统上装置了Cobalt Strike Beacons。

原文链接：

https://www.bleepingcomputer.com/news/security/compucom-msp-confirms-ongoing-outage-following-malware-incident/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号