微软周二清静更新，修复包括3个0day在内的44个误差；研究职员称Glowworm攻击可通过扬声器电源灯窃取音频

首页 > 清静研究 > 清静转达 > 清静简讯

微软周二清静更新，修复包括3个0day在内的44个误差；研究职员称Glowworm攻击可通过扬声器电源灯窃取音频

宣布时间 2021-08-11

1.微软周二清静更新，修复包括3个0day在内的44个误差

微软宣布2021年8月的周二清静更新，总计修复了44个误差。其中包括13个远程代码执行误差、8个信息泄露误差、2个拒绝服务误差和4个诱骗误差。此次修复的3个0day为Windows Print Spooler中的远程代码执行误差（CVE-2021-36936）、 Windows LSA中的诱骗误差（CVE-2021-36942）以及Windows Update Medic服务中的提权误差（CVE-2021-36948）。别的，研究职员已经发明自动使用CVE-2021-36948的攻击运动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

2.研究职员称Glowworm攻击可通过扬声器电源灯窃取音频

本古里安大学的研究职员发明了一种新的攻击方法Glowworm，可以通过扬声器电源灯窃取音频。研究职员称，此类攻击是通过装备功耗转变引起的装备电源指示灯LED强度的细小的转变来复制语音。他们演示了怎样使用带有光电传感器的望远镜从35米外瞄准条记本电脑的扬声器来捕获对话，并翻译针言音。别的，实验批注差别制造商生产的许多产品都容易遭到Glowworm攻击。

原文链接：

https://threatpost.com/glowworm-attack-light-flickers-audio/168501/

3.荷兰政府宣布由于标准越来越重大将阻止揭晓TLS证书

荷兰政府是最后一个仍在运行自己的证书揭晓机构(CA)的欧友邦家，其在上周宣布妄想从2021年12月最先阻止揭晓新的TLS证书。公布这一妄想的缘故原由包括：浏览器制造商对运行兼容的TLS证书揭晓机构提出的手艺要求一直提高；2019年和2020年爆发的大宗清静事务迫使其为客户替换了大宗证书；大部分政府都将这一流程转移到私营公司。别的，荷兰官员体现在根证书到期后将不再续期。

原文链接：

https://therecord.media/dutch-government-to-stop-issuing-tls-certs-because-of-ever-complicated-standards/

4.Synology称StealthWorker针对其NAS装备的攻击激增

中国台湾供应商Synology称近期僵尸网络StealthWorker针对其NAS装备的攻击运动激增。Synology清静通告体现，这些攻击使用一些已经受熏染的装备，试图推测常见的治理凭证，在乐成后将会见系统，注入payload，其中可能包括勒索软件。别的，受熏染的装备可能还会对其他基于Linux的装备举行攻击。该公司还宣布了提防此类攻击的建议步伐，包括使用重大强壮的密码和建设一个新帐户并禁用系统默认的admin帐户等。

原文链接：

https://securityaffairs.co/wordpress/120962/malware/synology-nas-devices-ransomware.html

5.AT&T Alien发明使用Telegram分发的新木马FatalRAT

AT&T Alien Labs研究职员最近发明了一种名为FatalRAT的新木马，可以通过软件的下载误差或Telegram举行撒播。该恶意软件在完全熏染系统之前会运行多次测试，检查是否保存多个虚拟机产品、磁盘空间、物理处置惩罚器数目等。其具有多种功效：绕过检测、获取系统长期性、纪任命户键盘、网络系统信息、通过加密的C&C通道渗透等。别的，它还能够从诸如Edge、Chrome、Firefox、360、搜狗和QQ等众多浏览器中擦除特定用户信息。

原文链接：

https://news.softpedia.com/news/fatalrat-new-trojan-targeting-telegram-533712.shtml

6.香奈儿韩国公司称其遭到攻击导致客户的信息泄露

香奈儿韩国分公司称其数据中心在8月5日和6之间遭到攻击，导致客户的信息泄露。此次泄露了已注册会员的小我私家信息，包括姓名、生日、电话号码、地点、性别、电子邮件地点和产品购置清单等。该公司称，在发明攻击后它连忙接纳行动查明事务缘故原由，并阻止了攻击者对其数据库的不法会见，现在已经修复该网站被使用的误差。香奈儿尚未提出详细妄想来赔偿受影响的客户。

原文链接：

https://www.databreaches.net/chanel-korea-issues-apology-over-data-theft/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究