Cisco披露Foxit PDF的多个开释后使用缝隙；Cleafy披露新Android僵尸网络UBEL与Oscorp有关

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco披露Foxit PDF的多个开释后使用缝隙；Cleafy披露新Android僵尸网络UBEL与Oscorp有关

颁布功夫 2021-07-29

1.Cisco披露Foxit PDF Reader的多个开释后使用缝隙

Cisco Talos披露最近在Foxit PDF Reader中发现的多个开释后使用缝隙。Foxit PDF Reader是目前最盛行的PDF阅读器之一，支持交互式文档和动态表单的JavaScript。这次披露的缝隙蕴含CVE-2021-21831、CVE-2021-21870和CVE-2021-21893，攻击者能够通过诱使用户打开特造的恶意PDF，来利用这些缝隙在指标设备上执行肆意代码。

原文链接：

https://blog.talosintelligence.com/2021/07/vulnerability-spotlight-use-after-free.html

2.钻研人员披露电子邮件合作软件Zimbra中的多个缝隙

SonarSource钻研人员披露电子邮件合作软件Zimbra中的2个缝隙。第一个是在日历约请组件ZmMailMsgView.js中的跨站剧本缝隙，追踪为CVE-2021-35208，受害者在浏览收到的邮件时可能会触发该缝隙。第二个是Servlet中的ProxyServlet.java中的盛开沉定向缝隙，追踪为CVE-2021-35209，允许列表绕过，可能导致服务器端的要求伪造缝隙。钻研人员称，远程攻击者结合使用两个缝隙能够窃取谷歌云API令牌或AWS IAM痛处。

原文链接：

https://securityaffairs.co/wordpress/120603/hacking/zimbra-vulnerabilities.html

3.加州大学圣地亚哥分校称其IT系统遭到网络垂钓攻击

加州大学圣地亚哥分校健全中心称其IT系统遭到网络垂钓攻击导致数据泄露。该健全中心是全美最好的医院之一，屡次被评为圣地亚哥最好的医疗保健系统。该机构在3月12日收到了可疑活动的警报，并于4月8日发现攻击者接见了其部门员工的邮件帐户。经调查，攻击者可能在2020年12月2日至2021年4月8日间窃取了患者、员工和学生的幼我信息，蕴含姓名、地址、诞生日期、邮件、传真号码、医治信息、医疗信息、社会安全号码、身份证号码、支付卡号码或金融帐号和安全码、学生证号码以及用户名和密码等。

原文链接：

https://www.bleepingcomputer.com/news/security/uc-san-diego-health-discloses-data-breach-after-phishing-attack/

4.新勒索团伙BlackMatter称仅针对年收入1亿以上公司

Recorded Future发此刻本周起头运作的新勒索团伙BlackMatter。BlackMatter目前在黑客论坛Exploit和XSS颁布的告白招募合作者，并暗示年他们仅针对收入为1亿美元或以上的公司。该团伙宣称其结合了Darkside和REvi的优势，并要求合资人的网络必要占有500到15000台主机，且位于美国、英国、加拿大或澳大利亚。此表，该团伙也运营了一个数据泄露网站，但是该网站目前是空的。

原文链接：

https://therecord.media/blackmatter-ransomware-targets-companies-with-revenues-of-100-million-and-more/

5.南非物流公司Transnet SOC遭到勒索攻击临时停运

南非物流公司Transnet SOC遭到勒索攻击，其所有港口船埠临时停运。攻击产生在7月22日星期四，产生攻击后该公司当即对事务发展调查，并建议其员工暂停使用电子邮件，以防攻击的舒展。Transnet泄漏，卡车运输使用的Navis系统受到影响，目前进出港口的船只必要由人为纪录，并且Transnet SOC Ltd的网站也已经关关。目前尚未泄漏勒索软件的类型。

原文链接：

https://securityaffairs.co/wordpress/120596/cyber-crime/transnet-soc-cyber-attack.html

6.Cleafy披露新Android僵尸网络UBEL与Oscorp有关

意大利安全公司Cleafy披露新的Android僵尸网络UBEL与Oscorp有关。钻研人员在2021年5月至6月期间，在野表发现了新的Oscorp样本，与此同时，一个名为UBEL的新型Android僵尸网络起头在黑客论坛上宣传。通过度析，发现Oscorp和UBEL能够链接到统一个恶意代码库，批注它们属于统一项主张分支或其它合资人的沉新定名。UBEL拥有读取和发送SMS新闻、录造音频、装置和删除利用、自动启动等职能。

原文链接：

https://thehackernews.com/2021/07/ubel-is-new-oscorp-android-credential.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研