鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布3月Android清静更新，，，，，，，总计修复37个误差；；；；马来西亚航空公司称其会员信息已泄露长达九年之久

宣布时间 2021-03-04

1.Google宣布3月Android清静更新，，，，，，，总计修复37个误差

Google于2021年3月宣布了Android清静更新，，，，，，，总计修复了37个误差。。。。。。此次修复的最为严重的误差是系统中的一个远程代码执行误差（CVE-2021-0397），，，，，，，影响了Android 8.1、9、10和11版本。。。。。。别的，，，，，，，还修复了框架中可导致数据泄露的CVE-2021-0391和CVE-2021-0398误差，，，，，，，以及影响了Qualcomm闭源组件的多个严重的误差（CVE-2020-11192、 CVE-2020-11204、CVE-2020-11218、CVE-2020-11227和CVE-2020-11228）等。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115189/mobile-2/google-android-rce-2.html

2.SEC Consult发明Genua的防火墙保存身份验证绕过误差

奥地利网络清静咨询公司SEC Consult发明了德国清静公司Genua开发的防火墙装备中保存严重的误差。。。。。。Genua Genugate是天下上唯一获得德国政府高抗评级的防火墙，，，，，，，切合北约限制和欧盟的RESTREINT UE/EU RESTRICTED数据清静规则。。。。。。该身份验证绕过误差被追踪为CVE-2021-27215，，，，，，，位于防火墙的治理接口，，，，，，，使用该误差黑客无需输入登录凭证即可登录到治理员页面成为root用户，，，，，，，并更改防火墙设置。。。。。。

原文链接：

https://www.hackread.com/authentication-bypass-vulnerability-nato-eu-firewall/

3.马来西亚航空公司称其会员信息已泄露长达九年之久

马来西亚航空公司称其Enrich常游客妄想中会员的小我私家信息已泄露长达九年之久。。。。。。该公司体现其收到来自第三方IT效劳提供商的通知，，，，，，，指出该公司在2010年3月至2019年6月时代爆发了数据泄露，，，，，，，泄露的数据包括会员的名称、联系信息、出生日期、性别、常游客号码、状态和奖励品级。。。。。。现在尚不清晰受影响会员的规模，，，，，，，该公司也未宣布更多有关此次事务的信息。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/

4.数据剖析公司Polecat因设置过失泄露30TB数据

英国数据剖析公司Polecat因Elasticsearch效劳器设置过失泄露30TB数据。。。。。。Wizcase研究职员于2020年10月29日发明了袒露的效劳器，，，，，，，Polecat于11月2日对其举行了�；；；；�。。。。。。视察显示该效劳器存储了2007年至今的营业纪录，，，，，，，包括员工的用户名和密码、凌驾65亿条推文、凌驾10亿条帖子以及社交媒体纪录。。。。。。别的，，，，，，，该数据库于2020年10月30日遭到了Meow攻击，，，，，，，数据库索引被替换为gg-meow后缀，，，，，，，导致大宗数据被破损。。。。。。

原文链接：

https://www.hackread.com/polecat-data-analytics-data-breach-30tb-data-exposed/

5.黑客使用新的恶意NPM软件包针对Amazon和Slack等应用

开源清静公司Sonatype发明黑客使用新的恶意NPM软件包针对Amazon、Zillow、Lyft和Slack等应用程序。。。。。。这种攻击使用了依赖关系混淆的方法，，，，，，，黑客使用与公司内部存储库或组件相同的名称来命名软件包，，，，，，，并托管在公共存储库(包括npm、PyPI和RubyGems)上，，，，，，，而依赖治理器在构建应用时将使用公共存储库上的包，，，，，，，而非公司内部的包。。。。。。通过这种方法，，，，，，，黑客可以在供应链攻击中将自己的恶意代码注入内部应用程序。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-npm-packages-target-amazon-slack-with-new-dependency-attacks/

6.Cisco Talos宣布恶意软件ObliqueRAT的剖析报告

Cisco Talos宣布了有关恶意软件ObliqueRAT的剖析报告。。。。。。Talos最近发明了新的攻击活动，，，，，，，该活动分发了恶意远程会见木马（RAT）ObliqueRAT，，，，，，，主要针对南亚的组织。。。。。。在以往的攻击活动中，，，，，，，黑客使用恶意的Microsoft Office文档（maldocs）撒播该RAT。。。。。。但新的攻击活动则将payload隐藏在包括有ZIP文件的BMP图像中，，，，，，，恶意宏认真提取ZIP，，，，，，，然后下载ObliqueRAT。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/02/obliquerat-new-campaign.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】