GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Print Spooler存在未建复RCE，微软承诺尽快建复；勒索团伙SynAck为之前的受害者免费提供解密密钥维他命维他命安全今天

颁布功夫 2021-08-13

1.Print Spooler存在未建复RCE，微软承诺尽快建复

在颁布8月份周二安全更新的第二天，微软确认了Windows Print Spooler组件中存在的另一个未建复的远程代码执行缝隙，并暗示它在致力建复该缝隙。该缝隙跟踪为CVE-2021-36958，CVSS评分为7.3，属于缝隙PrintNightmare的一部门，可用来将Delpy的DLL复造到客户端执行来打开系统的号令提醒符。目前微软尚未颁布针对此缝隙的安全更新，用户能够通过禁用Print Spooler来缓解此类攻击。

原文链接：

https://thehackernews.com/2021/08/microsoft-security-bulletin-warns-of.html

2.SAP颁布安全更新，建复其产品中的多个安全缝隙

SAP于8月10日颁布安全更新，建复其产品中的多个安全缝隙。这次建复的较为严沉的是SAP Business One中的无限度文件上传缝隙（CVE-2021-33698），CVSS评分为9.9；SAP NetWeaver开发基础架构中的服务器端要求伪造缝隙（CVE-2021-33690），CVSS评分为9.9；以及SAP NZDT中的SQL注入缝隙（CVE-2021-33701），CVSS评分为9.1。此表，还建复了跨站剧本缝隙（CVE-2021-33702和CVE-2021-33703）等缝隙。

原文链接：

https://threatpost.com/sap-patches-critical-bugs/168558/

3.新加坡电信公司StarHub称其超过5.7万用户信息泄漏

新加坡电信公司StarHub称其超过5.7万用户信息泄漏.png

新加坡第二大电信运营商StarHub于8月11日发送邮件称其超过5.7万用户信息泄漏。邮件中写路，该公司于本月早些时辰在第三方数据转储网站上发现了一个犯法上传的文件，其中蕴含2007年之前其客户订阅StarHub的有关信息。StarHub宣称客户的信誉卡和银行信息没有泄露，并且他们将为所有受影响的客户提供六个月的免费信誉监控。The Register暗示，这次泄露事务于7月6日发现，但直到8月6日才颁布出来。

原文链接：

https://www.theregister.com/2021/08/12/singapore_telecom_breach_leaked_personal/

4.Reindeer因存储桶配置谬误泄露超过30万用户的信息

WizCase钻研人员发现Reindeer因S3存储桶配置谬误泄露了约360009个用户的信息。Reindeer是一家美国营销公司，之前与Tiffany&Co.、Patròn Tequila等公司合作过。这次泄露的数据能够追忆到2007年5月至2012年2月，约莫有50000个文件和总共32GB的数据，蕴含客户姓名、诞生日期、电子邮件、Facebook ID 和密码、电话号码、地址等信息，影响了35个国度或地域的用户。

原文链接：

https://news.softpedia.com/news/reindeer-suffers-massive-data-breach-affecting-300-000-users-533740.shtml

5.恶意软件AdLoad的新变种可绕过Apple的XProtect

安全公司SentinelOne发现恶意软件AdLoad的新变种可绕过Apple内置安全节造XProtect。AdLoad是一种针对macOS平台的木马，自2017岁暮以来活跃，用于装置各类payload，蕴含告白软件和PUAs。这次大规模的持续攻击最早于2020年11月起头，并于2021年7月和8月初增长。钻研人员暗示，XProtect有约莫11个分歧的AdLoad署名，但是它齐全没有检测到这次的攻击活动。

原文链接：

https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/

6.勒索团伙SynAck为之前的受害者免费提供解密密钥

勒索团伙El_Cometa（前身为SynAck）在8月12日为2017年7月至2021岁首被习染的受害者提供主解密密钥。SynAck于2017年7月初次被发现，是当今仍在运行的最古老的勒索软件团伙之一，他颁布的密钥已被安全公司Emsisoft验证为真实的。SynAck暗示，他们决定为受害者颁布主解密密钥，由于他们此刻已经实现了旧的SynAck时期，并专一于上个月启动的El_Cometa新项目。

原文链接：

https://therecord.media/synack-ransomware-gang-releases-decryption-keys-for-old-victims/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】