GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

我国颁布《幼我信息�；しǎú莅付紊笠楦澹�；钻研团队披露可用于DDoS攻击的新DNS缝隙TsuNAME

颁布功夫 2021-05-08

1.我国颁布《幼我信息�；しǎú莅付紊笠楦澹�

2021年4月29日，我国颁布了第二版的《幼我信息�；しā凡莅�，并将在2021年5月28日之前公开征询公家定见。第十三届全国人大常委会第二十八次会议对进行了初次审议，会后将印发各�。ㄇ⑹校⒅醒胗泄夭棵藕筒棵呕懔⒎档恪⑷舜蟠怼⑵笠怠⒆暄谢沟日髑蠖ḿ�。该草案的框架与初版大体一样，第13条增长了处置幼我信息的司法凭据，第15条为处置未成年人的幼我信息提供了更高的尺度。

原文链接：

https://www.chainnews.com/articles/762892395785.htm

2.钻研团队披露可用于DDoS攻击的新DNS缝隙TsuNAME

钻研团队披露新的DNS缝隙TsuNAME，可针对DNS服务器提议大规模的基于反射的散布式回绝服务（DDoS）攻击。攻击者通过存在该缝隙的解析器向拥有循环依赖纪录的权威服务器发送不间断查问，而导致其瘫痪。此表，该缝隙还影响了欧盟的ccTLD，由于其仅有两个域的循环依赖配置谬误，因而传入的DNS流量被放大了10倍。用户通过更改解析器的配置，选择“通过蕴含循环检测代码缓和存循环有关纪录”，来缓解此类攻击。

原文链接：

https://therecord.media/new-tsuname-bug-can-be-used-to-ddos-key-dns-servers/

3.欧洲某生物钻研所因其学生使用盗版软件而习染Ryuk

Sophos发现欧洲某生物分子钻研所因其学生使用免费的盗版软件而习染Ryuk。该学生在warez网站下载了某数据可视化软件的破解版，而习染了信息窃取木马。该木马窃取了Windows剪贴板的汗青纪录和登录该钻研所的密码，并利用其入侵了钻研所的网络。遭到攻击后，该钻研所需沉建服务器并从备份中复原数据，因而导致了为期一周的网络中断，并迷失了一周的钻研数据。

原文链接：

https://www.zdnet.com/article/ryuk-ransomware-finds-foothold-in-bio-research-institute-through-a-student-who-wouldnt-pay-for-software/

4.Kaspersky在野发现针对Windows的新后门Moriya

Kaspersky的钻研人员在野发现针对Windows系统的新后门Moriya。该后门可网络并分析来自Windows内核地址空间的网络流量，这是操作系统内核地点的内存区域，通常只有特权和可信代码能力运行。凭据卡巴斯基的遥测技术，该恶意软件已被装置在近10个组织的网络上。此表，攻击者还在攻击后期装置了其他工具，蕴含China Chopper、BOUNCER、Termite和Earth等，以在指标网络上扫描并发现新的指标，并横向移动。

原文链接：

https://www.bleepingcomputer.com/news/security/new-moriya-rootkit-used-in-the-wild-to-backdoor-windows-systems/

5.ShinyHunters在暗网公开印度WedMeGood的41.5 GB数据

ShinyHunters在暗网公开印度婚礼策动平台WedMeGood的41.5 GB数据。这次泄漏的数据蕴含城视注性别、姓名、电话号码、电子邮件地址、哈希密码、预约线索、上次登录日期、帐户创建日期、Facebook的ID号和Airbnb中的信息等。目前，该公司尚未证实其产生了数据泄露事务。值妥贴心的是，WedMeGood在2020年10月曾产生了一次数据泄露事务，黑客公开了几家受到攻击的网站的数据。

原文链接：

https://www.hackread.com/shinyhunters-leak-india-wedmegood-database/

6.Foxit安全更新，建复其PDF Reader中的多个安全缝隙

Foxit（福昕）颁布安全更新，以建复PDF Reader中的多个安全缝隙，Foxit宣称占有来自200个国度和地域的6.5亿用户，其软件目前已被100000多个客户使用。其中一个缝隙追踪为CVE-2021-21822，是由于V8 JavaScript引擎中的开释后使用缝隙导致的。攻击者可利用该缝隙在Windows推算机上运行恶意代码，并有可能收受节造权。这次更新还建复了回绝服务、远程执行代码、信息泄露缝隙、SQL注入缝隙、DLL劫持缝隙等其它缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/foxit-reader-bug-lets-attackers-run-malicious-code-via-pdfs/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】