研究职员披露FragAttacks，影响近24年所有Wi-Fi装备；Adobe宣布清静更新，修复12款产品中的43个误差

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露FragAttacks，影响近24年所有Wi-Fi装备；Adobe宣布清静更新，修复12款产品中的43个误差

宣布时间 2021-05-13

1.研究职员披露FragAttacks，影响近24年所有Wi-Fi装备

比利时清静研究员Mathy Vanhoef披露了被统称为FragAttacks的多个误差，影响了1997年至今的所有Wi-Fi装备（包括盘算机、智能手机和智能装备）。在这些误差中，有3个是Wi-Fi 802.11标准在帧聚合和帧碎片功效上的设计缺陷，而其他误差则是Wi-Fi产品中的编程过失。Vanhoef称，实验效果显示每个Wi-Fi产品都保存至少一个误差且大大都产品保存多个误差，只有NetBSD和OpenBSD不受影响，由于它们不支持A-MSDU的吸收。

原文链接：

https://securityaffairs.co/wordpress/117819/hacking/wifi-fragattacks.html

2.Adobe宣布清静更新，修复12款产品中的43个误差

Adobe宣布了大规模的周二补丁程，修复了12款产品中的43个误差。此次清静更新修复了Adobe Acrobat和Reader中已被在野使用的远程执行代码误差（CVE-2021-28550），攻击者可使用其在目的系统中装置恶意软件或接受盘算机。别的，还修复了Acrobat和Reader中的恣意代码执行的误差（CVE-2021-28562和CVE-2021-28553）、 Illustrator中的越界写误差（CVE-2021-21101）和AEM中的XSS误差（CVE-2021-21084）等。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-reader-zero-day-vulnerability-exploited-in-the-wild/

3.伪装为Chrome的Android恶意软件已熏染数十万装备

Pradeo的研究职员发明，在已往的几周中，伪装为Chrome的一种新的Android恶意软件已熏染数十万装备。黑客会向目的发送一条短信，要求他们支付海关用度来投递包裹。当目的点击短信中的链接后就会弹出一条信息，提醒他们更新Chrome应用程序。之后用户会被重定向到垂纶网站，并被要求支付一小笔钱（通常为1或2美元）以网络信用卡详细信息。别的，该伪造的Chrome会使用被熏染的手机天天自动发送300条垂纶短信举行撒播。

原文链接：

https://threatpost.com/fake-chrome-app-worming-smish-cyberattack/166038/

4.United Valor遭勒索攻击，泄露美国20万退伍武士信息

Jeremiah Fowler于4月18日发明United Valor泄露了近20万名美国退伍武士的医疗纪录。United Valor是北卡罗来纳州的一家为退伍武士治理局以及其他联邦和州的机构提供残疾评估服务的公司。此次泄露的信息包括姓名、出生日期、医疗信息、联系信息、医生信息和预约时间，以及了未加密的密码和账单详细信息。该公司称此次泄露是由于内部操作过失导致的，但Fowler称其发明了名为read_me的勒索信息，上面体现所有纪录均已下载，并要求支付0.15比特币（8148美元）。

原文链接：

https://threatpost.com/veterans-medical-records-ransomware/166025/

5.Babuk团伙声称已窃取日本的Yamabiko 0.5TB数据

Babuk团伙声称已攻击日本公司Yamabiko并窃取了0.5TB数据。Yamabiko的总部位于东京，在全球规模内销售电动工具、农业机械和户外动力装备，年收入凌驾十亿美元。此次泄露的信息包括文件系统、Solidworks文件、员工小我私家数据、财务报告、测试图和电路原理图等。可是令人疑惑的是，Babuk曾体现针对华盛顿特区警员局的攻击将是其最后一次运动，并将果真其代码，但现在似乎已恢复正常运行。

原文链接：

https://www.infosecurity-magazine.com/news/japanese-manufacturer-yamabiko/

6.CISA和FBI团结宣布有关DarkSide团伙的清静咨询

美国CISA和FBI团结宣布了有关DarkSide团伙的清静咨询。在近期的运动中，DarkSide将目的瞄准了多个领域的要害基础设施（CI）组织，包括制造、执法、包管、医疗保健和能源行业。该团伙曾果真体现，他们宁愿瞄准有能力支付大笔赎金的组织，而非医院、学校、非营利组织和政府机构。最后，该咨询还提供了大宗的缓解步伐来资助CI运营商抵御和应对此类攻击。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/joint-cisa-fbi-cybersecurity-advisory-darkside-ransomware

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究