美国当局确认SolarWinds攻击与俄罗斯谍报局SVR有关；印度Bizongo的存储桶配置谬误，泄露643 GB的数据

首页 > 安全钻研 > 安全传递 > 安全简讯

美国当局确认SolarWinds攻击与俄罗斯谍报局SVR有关；印度Bizongo的存储桶配置谬误，泄露643 GB的数据

颁布功夫 2021-04-16

1.美国当局确认SolarWinds攻击与俄罗斯谍报局SVR有关

美国当局正式指控俄罗斯当局提议了SolarWinds供给链攻击，影响了美国的多个组织和公司技术部门的网络。今年1月初，网络统一协调幼组（UCG）将这次攻击归因于俄罗斯布景的黑客组织，但未指出具体名称。4月15日，白宫正式确认俄罗斯表国谍报局SVR是这次攻击的幕后黑手，通过其黑客部门APT29（又称Cozy Bear）发展的网络间谍活动。此表，美国NSA、CISA和FBI结合颁布了安全征询，忠告SVR在攻击中利用的五个重要的缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/us-government-confirms-russian-svr-behind-the-solarwinds-hack/

2.印度Bizongo的存储桶配置谬误，泄露643 GB的数据

印度B2B包装市场Bizongo因AWS S3存储桶配置谬误，泄露643 GB的数据。这次泄露的数据涉及用户的PII和Bizongo的付款信息，蕴含用户的姓名、电话号码、帐单地址、收货地址、运送和跟踪编号、帐单明细和客户的财政明细等。Website Planet的钻研人员于2020年12月下旬发现该存储桶，并当即就此事务与Bizongo联系，但目前仍未收到任何回应。

原文链接：

https://www.hackread.com/india-bizongo-supply-chain-exposed-data/

3.SAP颁布安全更新，建复其产品中的多个严沉的缝隙

本周二，SAP颁布安全更新，建复了Business Client、Commerce和NetWeaver中的总计多个缝隙。其中较为严沉的是Commerce中的远程代码执行缝隙（CVE-2021-27602），得分为9.8；以及NetWeaver仓库的Migration Service组件中的CVE-2021-21481，得分为9.6，未经授权的攻击者能够接见配置对象以获得系统上的治理权限。此表，还建复了CVE-2021-21482、CVE-2021-21483和CVE-2020-26832等缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/sap-fixes-critical-bugs-in-business-client-commerce-and-netweaver/

4.Census Labs披露安卓版本WhatsApp的代码执行缝隙

Census Labs的钻研人员披露了安卓版本的WhatsApp中的两个代码执行缝隙，可被用来在指标设备上执行恶意代码并窃听通讯。这两个缝隙可用来远程网络TLS 1.3和TLS 1.2会话的TLS加密信息，并提议中央人（MitM）攻击。尤其是CVE-2021-24027缝隙，利用了Chrome对Android中内容提供者的支持以及浏览器中的同源战术绕过缝隙（CVE-2020-6516），通过WhatsApp将特造的HTML文件发送给受害者，当受害者在浏览器中打开后，将执行该文件中蕴含的代码。

原文链接：

https://securityaffairs.co/wordpress/116833/hacking/whatsapp-flaws-remote-hack.html

5.FireEye颁布名为M-Trend 2021的年度分析汇报

FireEye基于对其治理的安全事务进行调查期间网络的数据，颁布了名为M-Trend 2021的年分析度汇报。FireEye Mandiant调查了246个黑客组织的攻击活动，其中蕴含4个财政威胁（FIN）组织，6个高级持续威胁（APT）组织和236个未分类威胁（UNC）组织。此表，前5种恶意软件类别是后门（36％）、下载器（16％）、droppers（8％）、启动器（7％）和勒索软件（5％），前5个恶意软件家族别离是BEACON、EMPIRE、MAZE、NETWALKER和Metasploit。

原文链接：

https://content.fireeye.com/m-trends/rpt-m-trends-2021

6.CISA颁布针对网络安全钻研人员的APT活动的警报

CISA颁布了针对网络安全钻研人员的APT活动的警报。警报指出APT攻击者在使用伪造的社交媒体资料和貌似合法的网站来引诱安全钻研人员接见恶意网站，以窃取蕴含缝隙利用和零日缝隙在内的信息。此表，Google和Microsoft最近都颁布了针对此类攻击的汇报。CISA建议网络安全从业人员在接见不受信赖的代码或网站时，使用与受信赖的系统和网络隔离的沙盒环境。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/04/14/threat-actors-targeting-cybersecurity-researchers

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研