GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

NPM库Netmask组件存在缝隙，可影响数万个利用法式；钻研人员发现已暗藏25年的Windows 95新生节彩蛋

颁布功夫 2021-03-29

1.NPM库Netmask组件存在缝隙，可影响数万个利用法式

该组件每周下载量超过300万次，截至此刻累计下载量已超过2.38亿次，约有27.8万个GitHub存储库依赖于netmask。该缝隙被追踪为CVE-2021-28918，十进造IPv4地址蕴含前导零时，网络掩码处置混合体式IP地址的方式。攻击者能够通过影响利用法式解析的IP地址，则该缝隙可能会引起各类缝隙，例如导致服务器端要求伪造（SSRF）和到远程文件蕴含（RFI）。目前，该缝隙已被建复。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-netmask-networking-bug-impacts-thousands-of-applications/

2.Clop联系受害者的客户的新战术对指标施压

勒索软件团伙Clop直接向受害者的客户发送电子邮件，通知其数据已被泄露。这项新战术旨在提高勒索的效能，从而迫使指标公司支付赎金。凭据BleepingComputer的说法，新战术的受害者蕴含Flagstar Bank和科罗拉多大学。此表，其他团伙也在发展新的战术，REvil近期颁发他们在使用DDoS攻击，并向受害者的合作公司及记者发送语音呼叫，以迫使受害者支付赎金。

原文链接：

https://securityaffairs.co/wordpress/116029/cyber-crime/clop-ransomware-extortion.html

3.英国公司FatFace习染Conti，超过200GB数据泄露

英国服装公司FatFace遭到Conti勒索软件攻击，超过200GB数据泄露。攻击产生在2021年1月17日，攻击者接见了FatFace的网络和系统，并勒索850万美元，最终经交涉赎金确定为200万美元。这次泄露的客户信息蕴含姓名、电子邮件地址、邮寄地址和部门信誉卡信息（最后四位数字和有效期）。此表，该公司在数据泄露通知邮件中要求其收件人务必对此邮件及其中蕴含的信息严格保密，以此试图覆盖数据泄露的事实，此事务在网上引起轩然大波。

原文链接：

https://www.bleepingcomputer.com/news/security/fatface-sends-controversial-data-breach-email-after-ransomware-attack/

4.钻研人员发现已暗藏25年的Windows 95新生节彩蛋

某Windows钻研人员Albacore在Internet Mail利用法式中发现了已暗藏25年的Windows 95新生节彩蛋�？⑷嗽痹诳⑷砑被嵘柚貌实�，用户通过在法式中执行特定操作来发现暗藏职能、新闻甚至是迷你游戏。Albacore暗示，要想接见新生节彩蛋，只必要启动Internet Mail，单击援手和关于，在关于菜单中单击comctl32.dll，而后在键盘上键入MORTIMER，就能够发现开发人员名称的滚动列表。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-95-easter-egg-discovered-after-being-hidden-for-25-years/

5.WhiteHat颁布利用安全的态势分析汇报

WhiteHat Security颁布了有关利用安全的态势分析汇报。钻研发现，面向Web的利用法式依然是组织面对的最高安全风险之一，超过40％的利用泄露数据可能会对企业及其合作同伴造成连锁反映。此表，造作业出格容易受到针对利用法式的攻击，去年有70％的利用存在至少一个严沉缝隙。其中，在利用法式中发现的前五个缝隙蕴含信息泄露漏不充分的会话过期机造、XSS缝隙、传输层�；げ患昂湍谌莺煜�。

原文链接：

https://www.whitehatsec.com/appsec-stats-flash/

6.Mimecast颁布疫情期间攻击活动的态势分析汇报

Mimecast颁布了疫情期间攻击活动的态势分析汇报。该汇报具体介绍了在COVID盛行的第一年（2020年3月至2021年2月）中针对远程工作者的攻击活动。汇报指出，在这一年攻击量激增了48％，其中攻击的峰值呈此刻2020年10月。在2020年3月，居家办公趋向的出现的时辰，不安全的点击次数增长了3倍。此表，美国人打开可疑邮件的可能性是英国和德国人的两倍；公司的推算机用于幼我业务的使用率增长了60％。

原文链接：

https://www.mimecast.com/resources/press-releases/dates/2021/3/the-year-of-social-distancing/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】