GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

VMware安全更新，建复vCenter中严沉的RCE缝隙；ANSSI披露BluetoothCore和Mesh和谈中多个安全缝隙

颁布功夫 2021-05-26

1.VMware颁布安全更新，建复vCenter中严沉的RCE缝隙

VMware颁布安全更新，建复vCenter中严沉的远程代码执行（RCE）缝隙。该缝隙被追踪为CVE-2021-21985，CVSSv3评分为9.8，影响了vCenter Server 6.5、6.7和7.0。缝隙是由于Virtual SAN运行情况查抄插件中短缺输入验证导致的，拥有443端口接见权的攻击者能够利用其执行肆意号令。VMware称，所有vCenter Server，无论其是否使用vSAN，都默认启用了Virtual SAN运行情况查抄插件。

原文链接：

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-affecting-all-vcenter-server-installs/

2.ANSSI披露Bluetooth Core和Mesh和谈中多个安全缝隙

法国谍报机构ANSSI的钻研人员发现了Bluetooth Core和Mesh Profile和谈中存在多个缝隙。这两个和谈界说了蓝牙设备相互通讯所需的需要，以及蓝牙设备使用低能耗无线技术实现互操作的网状网络解决规划所需的需要。缝隙别离为CVE-2020-26559、CVE-2020-26556、CVE-2020-26557和CVE-2020-26560等，攻击者利用这些缝隙可在配对过程中假意合法设备，并提议中央人（MitM）攻击。

原文链接：

https://securityaffairs.co/wordpress/118219/hacking/bluetooth-core-mesh-specs-flaws.html

3.日本婚介利用Omiai遭到攻击，171万会员的信息泄露

日本最大的婚介利用Omiai遭到攻击，1711756个会员的信息泄露。这款利用占有超过680万个帐户，每月向男士收取37美元的用度。Omiai暗示，泄露的信息为2018年1月至2021年4月之间，蕴含姓名诞生日期、注册号、驾照、保险卡和护照等，并坚称没有任何信誉卡数据泄露。Hackread.com证实，目前一些黑客论坛上的威胁者已经在寻找被盗的Omiai数据库。

原文链接：

https://www.hackread.com/japanese-dating-app-omiai-hack-users-at-risk/

4.ClearSky称已窃取数亿美元的CryptoCore与朝鲜有关

网络安全公司ClearSky称已窃取数亿美元的CryptoCore与朝鲜有关。CryptoCore自2018年起头活跃，攻击了美国、以色劣注欧洲和日本等国的加密钱币买卖所，造成的损失估计超过2亿美元。最初，ClearSky以为该团伙与乌克兰、俄罗斯和罗马尼亚等东欧国度有关。近期发现CryptoCore与F-Secure的活动高度一致，后者与朝鲜的Lazarus组织有关。钻研人员还指出，黑客的活动也在扩大，最近起头将色列作为指标。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-hackers-behind-cryptocore-multi-million-dollar-heists/

5.FBI前谍报分析师被指控在从前13年里窃取机密文件

FBI前谍报分析师Kendra Kingsbury被指控在从前13年里窃取机密文件。美国司法部（DoJ）暗示，从2004年6月至2017年12月，Kingsbury将有关国度安全、机密和机要的文件保留在家里。告状书指出，被告无权删除和保留这些敏感确当局资料。Kingsbury在FBI工作12年以上，受过处置敏感资料和保密行为的培训，任职期间在反恐、贩毒和助派犯罪的幼队工作。Kingsbury于2017年被停职，被控两项有意保留国防信息的罪名，现已被捕。

原文链接：

https://www.zdnet.com/article/fbi-intelligence-officer-indicted-for-theft-of-cybersecurity-threat-counterterrorism-documents/

6.造药公司Siegfried遭到攻击，多个分公司暂停出产

造药公司Siegfried称其遭到攻击，多个分公司暂停出产。Siegfried是一家全球性的医药公司，在瑞士、德国、西班牙、法国、马耳他、美国和中国设有分公司。该公司于5月21日星期五晚上检测到攻击，之后当即采取措施，暂停了各个分公司的出产并中断了网络衔接。该公司称，除了在西班牙的两个地址由于在隔离的网络上运行表而未受影响表，其他的公司均受到了分歧水平的影响。

原文链接：

https://www.databreaches.net/ch-siegfried-affected-by-attack-on-its-it-systems/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】