GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Socialarks泄露400GB数据，影响全球2亿多用户；微软颁布1月份安全更新，总计建复83个缝隙

颁布功夫 2021-01-13

1.Socialarks泄露400GB数据，影响全球2亿多用户

安全公司Safety Detectives发现，中国草创公司Socialarks（笨鸟社交）泄露了400GB数据。这次数据泄露是由于ElasticSearch数据库设置谬误，泄露了总计408GB，超过3.18亿条用户纪录，涉及到11651162个Instagram用户、66117839个领英用户和81551567个Facebook用户。值妥贴心的是，Socialarks在2020年8月也产生了类似的事务，泄露了1.5亿个用户的幼我数据。

原文链接：

https://www.safetydetectives.com/blog/socialarks-leak-report/

2.美国Ubiquiti数据泄露，建议用户批改密码

美国网络设备商Ubiquiti数据泄露，建议用户批改密码并启用2FA。该公司发现由第三方云提供商托管的某些系统遭到了未经授权的接见，可能泄露了其Web门户网站account.ui.com上的用户有关信息，例如用户名称、电子邮件地址、加盐密码和哈希密码，以及部门用户的家庭地址和电话号码等。Ubiquiti暗示尚不明显泄露的具体数据类型，也没有提供这次事务的具体信息和受影响用户的数量。

原文链接：

https://securityaffairs.co/wordpress/113296/data-breach/ubiquiti-discloses-data-breach.html

3.微软颁布1月份安全更新，总计建复83个缝隙

微软颁布2021年1月份的安全更新，总计建复83个缝隙。这次建复的最为严沉的缝隙为Microsoft Defender中的远程执行代码缝隙（CVE为202-1647）、Microsoft DTV-DVD视频解码器远程执行代码缝隙（CVE-2021-1668）、Edge（基于HTML）的内存败坏缝隙（CVE-2021-1705）、GDI +远程执行代码缝隙（CVE-2021-1665）、HEVC视坡珐展远程执行代码缝隙（CVE-2021-1643）和远程过程挪用运行时远程执行代码缝隙（CVE-2021-1666）等。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/

4.CrowdStrike披露SolarWinds攻击中的第三种恶意软件

安全公司CrowdStrike披露了SolarWinds供给链攻击中存在第三种恶意软件Sunspot。CrowdStrike暗示只管Sunspot是最新被发现的，但现实上是黑客使用的第一个恶意软件，于2019年9月被部署。Sunspot唯一的主张是监督构建服务器，获取编译Orion的构建号令。一旦检测到构建号令，其就会使用加载了Sunburst恶意软件的文件来代替Orion利用内的源代码文件，来装置Sunburst。

原文链接：

https://www.zdnet.com/article/third-malware-strain-discovered-in-solarwinds-supply-chain-attack/

5.Bitdefender颁布免费的DarkSide勒索软件解密器

罗马尼亚的网络安全公司Bitdefender颁布了免费的DarkSide勒索软件解密器。DarkSide勒索软件自2020年8月起头活跃，赎金领域从20万美元到200万美元不等，已经获得了数百万美元的利润。该解密器将自动解密它在推算机上扫描到的所有加密文档，实现后还会提醒用户备份数据。Bitdefender暗示在复原文件后，能够通过搜索扩大名的方式来批量删除已被加密的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-decryptor-recovers-victims-files-for-free/

6.NSA颁布2020年网络安全的年度回首汇报

美国国度安全局（NSA）颁布了2020年网络安全的年度回首汇报。汇报指出，NSA 2020年援手国防部向远程工作过渡，为约莫100000名用户提供了远程安全工作的解决规划，还参加了旨在加快开发COVID-19疫苗的OWS行动。2020年颁布的沉要谍报蕴含有关Windows 10的缝隙和Drovorub恶意软件的具体信息、与俄罗斯有关的沙虫团伙针对Exim邮件服务器的IOC和滥用在web服务器上装置web shell的恶意软件等。

原文链接：

https://www.securityweek.com/nsa-publishes-cybersecurity-year-review-report

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】