鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Socialarks泄露400GB数据，，，，影响全球2亿多用户；；；；微软宣布1月份清静更新，，，，总计修复83个误差

宣布时间 2021-01-13

1.Socialarks泄露400GB数据，，，，影响全球2亿多用户

清静公司Safety Detectives发明，，，，中国首创公司Socialarks（笨鸟社交）泄露了400GB数据。。。。。此次数据泄露是由于ElasticSearch数据库设置过失，，，，泄露了总计408GB，，，，凌驾3.18亿条用户纪录，，，，涉及到11651162个Instagram用户、66117839个领英用户和81551567个Facebook用户。。。。。值得注重的是，，，，Socialarks在2020年8月也爆发了类似的事务，，，，泄露了1.5亿个用户的小我私家数据。。。。。

原文链接：

https://www.safetydetectives.com/blog/socialarks-leak-report/

2.美国Ubiquiti数据泄露，，，，建议用户修改密码

美国网络装备商Ubiquiti数据泄露，，，，建议用户修改密码并启用2FA。。。。。该公司发明由第三方云提供商托管的某些系统遭到了未经授权的会见，，，，可能泄露了其Web门户网站account.ui.com上的用户相关信息，，，，例如用户名称、电子邮件地点、加盐密码和哈希密码，，，，以及部分用户的家庭地点和电话号码等。。。。。Ubiquiti体现尚不清晰泄露的详细数据类型，，，，也没有提供此次事务的详细信息和受影响用户的数目。。。。。

原文链接：

https://securityaffairs.co/wordpress/113296/data-breach/ubiquiti-discloses-data-breach.html

3.微软宣布1月份清静更新，，，，总计修复83个误差

微软宣布2021年1月份的清静更新，，，，总计修复83个误差。。。。。此次修复的最为严重的误差为Microsoft Defender中的远程执行代码误差（CVE为202-1647）、Microsoft DTV-DVD视频解码器远程执行代码误差（CVE-2021-1668）、Edge（基于HTML）的内存损坏误差（CVE-2021-1705）、GDI +远程执行代码误差（CVE-2021-1665）、HEVC视频扩展远程执行代码误差（CVE-2021-1643）和远程历程挪用运行时远程执行代码误差（CVE-2021-1666）等。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/

4.CrowdStrike披露SolarWinds攻击中的第三种恶意软件

清静公司CrowdStrike披露了SolarWinds供应链攻击中保存第三种恶意软件Sunspot。。。。。CrowdStrike体现只管Sunspot是最新被发明的，，，，但现实上是黑客使用的第一个恶意软件，，，，于2019年9月被安排。。。。。Sunspot唯一的目的是监视构建效劳器，，，，获取编译Orion的构建下令。。。。。一旦检测到构建下令，，，，其就会使用加载了Sunburst恶意软件的文件来替换Orion应用内的源代码文件，，，，来装置Sunburst。。。。。

原文链接：

https://www.zdnet.com/article/third-malware-strain-discovered-in-solarwinds-supply-chain-attack/

5.Bitdefender宣布免费的DarkSide勒索软件解密器

罗马尼亚的网络清静公司Bitdefender宣布了免费的DarkSide勒索软件解密器。。。。。DarkSide勒索软件自2020年8月最先活跃，，，，赎金规模从20万美元到200万美元不等，，，，已经获得了数百万美元的利润。。。。。该解密器将自动解密它在盘算机上扫描到的所有加密文档，，，，完成后还会提醒用户备份数据。。。。。Bitdefender体现在恢复文件后，，，，可以通过搜索扩展名的方法来批量删除已被加密的文件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-decryptor-recovers-victims-files-for-free/

6.NSA宣布2020年网络清静的年度回首报告

美国国家清静局（NSA）宣布了2020年网络清静的年度回首报告。。。。。报告指出，，，，NSA 2020年资助国防部向远程事情过渡，，，，为约莫100000名用户提供了远程清静事情的解决计划，，，，还加入了旨在加速开发COVID-19疫苗的OWS行动。。。。。2020年宣布的主要情报包括有关Windows 10的误差和Drovorub恶意软件的详细信息、与俄罗斯有关的沙虫团伙针对Exim邮件效劳器的IOC和滥用在web效劳器上装置web shell的恶意软件等。。。。。

原文链接：

https://www.securityweek.com/nsa-publishes-cybersecurity-year-review-report

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】