微软正着手视察泄露Exchange误差细节的清静厂商；；；Google再发补丁，，，修复今年第3个被使用的chrome 0day

首页 > 清静研究 > 清静转达 > 清静简讯

微软正着手视察泄露Exchange误差细节的清静厂商；；；Google再发补丁，，，修复今年第3个被使用的chrome 0day

宣布时间 2021-03-17

1.微软正着手视察泄露Exchange误差细节的清静厂商

微软现在正着手视察泄露了Microsoft Exchange误差细节的清静厂商。。。。在补丁宣布之前，，，微软已于2月23日将该误差的PoC代码发送给了加入Microsoft Active Protections妄想（Mapp）的网络清静公司，，，涉及约80个组织。。。。微软体现，，，现在用于攻击的误差使用工具与其其时共享的PoC代码类似。。。。因此，，，微软嫌疑此次针对Microsoft Exchange效劳器的攻击浪潮与清静厂商泄露误差信息有关，，，并体现若是是MAPP公司泄露了相关信息，，，他们将开除该成员。。。。

原文链接：

https://www.zdnet.com/article/microsoft-investigates-potential-tie-between-partner-firm-and-potential-exchange-bug-leak/

2.Google再发补丁，，，修复今年第3个被使用的chrome 0day

Google于本月第二次宣布补丁，，，修复今年第3个被使用的chrome 0day。。。。该误差保存于Blink中，，，是一个释放后使用误差（CVE-2021-21193），，，CVSS评分为8.8，，，攻击者可使用该误差执行恣意代码或触发拒绝效劳状态。。。。除此之外，，，此次更新还修复了WebRTC中的释放后使用误差（CVE-2021-21191）和Chrome选项卡中的堆缓冲区溢出误差（CVE-2021-21192）等另外4个误差。。。。

原文链接：

https://securityaffairs.co/wordpress/115600/security/google-chrome-0-day.html

3.3D图形软件Blender遭到攻击，，，官网暂时无法会见

3D盘算机图形软件公司Blender遭到攻击，，，官网暂时无法会见。。。。Blender于3月15日早上宣布推文称由于黑客攻击，，，http：//blender.org网站正在维护中，，，并体现将尽快恢复该网站。。。。之后，，，其称所有可下载文件都已经由校验，，，可以清静下载，，，但官网和其他博客还需坚持离线状态。。。。现在，，，Blender尚未宣布有关此次攻击的更多信息，，，其遭到的攻击类型仍然未知。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/blender-website-in-maintenance-mode-after-hacking-attempt/

4.黑客在暗网出售Guns.com的源代码和用户相关信息

2021年3月9日，，，黑客在暗网出售美国网站Guns.com的源代码和用户相关信息。。。。此次泄露数据包括用户ID、姓名、电子邮件地点、密码、物理地点、邮递区号、都会、状态、Magneto ID、电话号码和帐户建设日期等用户信息，，，以及姓名、银行名称、帐户类型和Dwolla ID等财务信息。。。。别的，，，该网站治理员的WordPress、MYSQL和Cloud（Azure）凭证也已泄露，，，包括纯文本名堂的电子邮件、密码、登录链接和效劳器地点。。。。

原文链接：

https://www.hackread.com/hacker-dumps-guns-com-database-customers-admin-data/

5.FBI宣布针对教育机构的勒索软件Pysa攻击活动的忠言

忠言中称，，，自2020年3月起，，，黑客最先使用PYSA勒索软件攻击多国的政府组织、教育机构、私营公司和医疗行业。。。。此次针对英国和美国的12个州教育机构的PYSA勒索软件攻击活动激增，，，例如高等教育、K-12学校和神学院。。。。Pysa（又称Mespinoza）于2019年10月首次被发明，，，其会在装置勒索软件之前禁用目的系统上的杀毒软件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-warns-of-escalating-pysa-ransomware-attacks-on-education-orgs/

6.unit42宣布有关恶意软件Mirai新变体的剖析报告

unit42宣布了有关恶意软件Mirai新变体的剖析报告。。。。2021年2月16日到3月13日，，，unit42的研究职员发明了使用SonicWall SSL-VPN中的VisualDoor、D-Link DNS-320防火墙中的CVE-2020-25506和Netgear ProSAFE Plus中的CVE-2020-26919等多个IoT误差的攻击活动，，，并体现这些攻击与Mirai的新变种有关。。。。别的，，，攻击者在攻击乐成后会使用wget下载Shell剧本，，，该剧本将下载并执行针对差别架构而编译的多个Mirai二进制文件。。。。

原文链接：

https://unit42.paloaltonetworks.com/mirai-variant-iot-vulnerabilities/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究