GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布安全更新，建复Chrome中已被利用的0day；Avas发现至少100家意大利的银行已成为Ursnif的攻击指标

颁布功夫 2021-03-05

1.Google颁布安全更新，建复Chrome中已被利用的0day

Google颁布安全更新，建复Chrome浏览器中的47个缝隙，其中蕴含一个已被利用的0day。该0day被追踪为CVE-2021-21166，于2月11日被披露，目前Google并未泄漏有关该缝隙的更多信息。此表，这次更新还建复了TabStrip中的堆缓冲区溢露马脚（CVE-2021-21159）、WebAudio中的堆缓冲区溢露马脚（CVE-2021-21160）以及WebRTC中的开释后使用缝隙（CVE-2021-21162）等。

原文链接：

https://www.zdnet.com/article/google-patches-actively-exploited-chrome-browser-zero-day-vulnerability/

2.GRUB项目颁布补丁，建复GRUB2中的117个缝隙

本周，GRUB项主张守护人员颁布了补丁，建复了GRUB2中的117个缝隙。这次建复的较为严沉的缝隙为acpi号令允许特权用户加载特造的ACPI表（CVE-2020-14372）、rmmod中的开释后使用缝隙（CVE-2020-25632）、挪用grub_usb_device_initialize（）来处置USB设备初始化时的越界写缝隙（CVE-2020-25647）等。鉴于去年发现的BootHole缝隙，钻研人员建议尽快建补这些严沉的缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/

3.俄罗斯的黑客论坛Maza遭到攻击，用户信息已泄露

俄罗斯顶级黑客论坛Maza（以前称为Mazafaka）遭到攻击，用户信息已泄露。Maza重要以买卖被盗的财政信息（尤其是信誉卡和借记卡具体信息）而闻名。这次泄露的信息蕴含用户身份、用户名、电子邮件地址（约3000个）、哈希密码和Skype地址等，可能还有一个MAZA治理员使用的私有加密密钥。此表，另一个暗网Verified也遭到了攻击，网站被沉定向到攻击者所节造的服务器。

原文链接：

https://www.hackread.com/russian-hacker-forums-maza-verified-hacked/

4.Avas发现至少有100家意大利的银行已成为Ursnif的攻击指标

Avast钻研人员发现至少有100家意大利银行已成为Ursnif Trojan的攻击指标。Ursnif于2007年初次被发现，重要窃取用户名、密码、信誉卡、银行业务和付款信息等数据。统计发现该恶意软件已被用于攻击上百家意大利银行，黑客仅在一次攻击中就窃取了1700多个凭证。此表，Datktrace的钻研人员也发现了利用该恶意软件针对美国一家银行的攻击活动。

原文链接：

https://securityaffairs.co/wordpress/115245/cyber-crime/ursnif-targets-italian-banks.html

5.美国CallX公司AWS S3存储桶配置谬误泄露超过10万个文件

vpnMentor发现美国电话推销公司CallX的AWS S3存储桶配置谬误泄露超过10万个文件。vpnMentor发现该泄漏的存储桶中总共有114000个公开的文件，其中大无数是销售电话的音频纪录、文字谈天纪录以及幼我身份信息（PII）（蕴含全名、家庭住址和电话号码等）。vpnMentor暗示，这些泄漏的数据可被用来提议网络垂钓攻击、诓骗活动和诱骗攻击等。

原文链接：

https://www.infosecurity-magazine.com/news/telemarketing-biz-exposes-114000/

6.CompuCom MSP遭到勒索软件攻击，服务临时中断

美国IT托管服务提供商CompuCom遭到DarkSide勒索软件攻击，服务临时中断。CompuCom可为公司提供远程支持、硬件和软件维建以及其他技术服务，客户蕴含Home Depot、花旗银杏注Truist Bank和Lowe's等。上周末，其客户发现无法接见该公司的门户网站。之后，CompuCom暗示其遭到了攻击，部门系统受到影响，导致某些服务不成用。经调查，攻击可能产生于2月28日，DarkSide在其多个系统上装置了Cobalt Strike Beacons。

原文链接：

https://www.bleepingcomputer.com/news/security/compucom-msp-confirms-ongoing-outage-following-malware-incident/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】