GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员披露FragAttacks，影响近24年所有Wi-Fi设备；Adobe颁布安全更新，建复12款产品中的43个缝隙

颁布功夫 2021-05-13

1.钻研人员披露FragAttacks，影响近24年所有Wi-Fi设备

比利时安全钻研员Mathy Vanhoef披露了被统称为FragAttacks的多个缝隙，影响了1997年至今的所有Wi-Fi设备（蕴含推算机、智能手机和智能设备）。在这些缝隙中，有3个是Wi-Fi 802.11尺度在帧聚合和帧碎片职能上的设计缺点，而其他缝隙则是Wi-Fi产品中的编程谬误。Vanhoef称，尝试了局显示每个Wi-Fi产品都存在至少一个缝隙且大无数产品存在多个缝隙，只有NetBSD和OpenBSD不受影响，由于它们不支持A-MSDU的接管。

原文链接：

https://securityaffairs.co/wordpress/117819/hacking/wifi-fragattacks.html

2.Adobe颁布安全更新，建复12款产品中的43个缝隙

Adobe颁布了大规模的周二补丁程，建复了12款产品中的43个缝隙。这次安全更新建复了Adobe Acrobat和Reader中已被在野利用的远程执行代码缝隙（CVE-2021-28550），攻击者可利用其在指标系统中装置恶意软件或收受推算机。此表，还建复了Acrobat和Reader中的肆意代码执行的缝隙（CVE-2021-28562和CVE-2021-28553）、 Illustrator中的越界写缝隙（CVE-2021-21101）和AEM中的XSS缝隙（CVE-2021-21084）等。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-reader-zero-day-vulnerability-exploited-in-the-wild/

3.假装为Chrome的Android恶意软件已习染数十万设备

Pradeo的钻研人员发现，在从前的几周中，假装为Chrome的一种新的Android恶意软件已习染数十万设备。黑客会向指标发送一条短信，要求他们支付海关用度来投递包裹。当指标点击短信中的链接后就会弹出一条信息，提醒他们更新Chrome利用法式。之后用户会被沉定向到垂钓网站，并被要求支付一幼笔钱（通常为1或2美元）以网络信誉卡具体信息。此表，该伪造的Chrome会利用被习染的手机每天自动发送300条垂钓短信进行传布。

原文链接：

https://threatpost.com/fake-chrome-app-worming-smish-cyberattack/166038/

4.United Valor遭勒索攻击，泄录国20万退役武士信息

Jeremiah Fowler于4月18日发现United Valor泄露了近20万名美国退役武士的医疗纪录。United Valor是北卡罗来纳州的一家为退役武士治理局以及其他联国和州的机构提供残疾评估服务的公司。这次泄露的信息蕴含姓名、诞生日期、医疗信息、联系信息、医生信息和预约功夫，以及了未加密的密码和账单具体信息。该公司称这次泄露是由于内部操作谬误导致的，但Fowler称其发现了名为read_me的勒索信息，上面暗示所有纪录均已下载，并要求支付0.15比特币（8148美元）。

原文链接：

https://threatpost.com/veterans-medical-records-ransomware/166025/

5.Babuk团伙宣称已窃取日本的Yamabiko 0.5TB数据

Babuk团伙宣称已攻击日本公司Yamabiko并窃取了0.5TB数据。Yamabiko的总部位于东京，在全球领域内销售电动工具、农业机械和户表动力设备，年收入超过十亿美元。这次泄露的信息蕴含文件系统、Solidworks文件、员工幼我数据、财政汇报、测试图和电路道理图等。但是令人疑惑的是，Babuk曾暗示针对华盛顿特区警员局的攻击将是其最后一次活动，并将公开其代码，但目前似乎已复原正常运行。

原文链接：

https://www.infosecurity-magazine.com/news/japanese-manufacturer-yamabiko/

6.CISA和FBI结合颁布有关DarkSide团伙的安全征询

美国CISA和FBI结合颁布了有关DarkSide团伙的安全征询。在近期的活动中，DarkSide将指标对准了多个领域的关键基础设施（CI）组织，蕴含造作、司法、保险、医疗保健和能源行业。该团伙曾公开暗示，他们甘心对准有能力支付大笔赎金的组织，而非医院、学堂、非投机组织和当局机构。最后，该征询还提供了大量的缓解措施来援手CI运营商招架和应对此类攻击。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/joint-cisa-fbi-cybersecurity-advisory-darkside-ransomware

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】