Forescout披露影响上亿台装备的DNS误差NAME：WRECK；；；；；；；微软宣布4月补丁，，，，，，，修复5个0day在内的108个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Forescout披露影响上亿台装备的DNS误差NAME：WRECK；；；；；；；微软宣布4月补丁，，，，，，，修复5个0day在内的108个误差

宣布时间 2021-04-14

1.Forescout披露影响上亿台装备的DNS误差NAME：WRECK

清静公司Forescout和以色列清静团队JSOF联合披露了TCP/IP客栈中DNS协议中的9个清静误差，，，，，，，统称为NAME：WRECK，，，，，，，影响了1亿个在Internet上运行的装备。。。攻击者可以使用这些误差使装备脱机或者完全控制装备。。。这些误差中最严重的为IPnet中的RCE误差（CVE-2016-20009），，，，，，，严重性得分为9.8。。。其次为RCE（CVE-2020-7461、CVE-2020-15795和CVE-2020-27009）和DoS（CVE-2020-27736和CVE-2020-27737）等误差。。。

原文链接：

https://www.bleepingcomputer.com/news/security/name-wreck-dns-vulnerabilities-affect-over-100-million-devices/

2.研究职员果真Chrome和Edge等应用的RCE 0day的PoC

研究职员在Rajvardhan Agarwal在Twitter宣布了Chrome和Edge等应用中的RCE 0day的PoC。。。该误差是基于Chromium的浏览器的V8 JavaScript引擎中远程执行代码误差，，，，，，，影响了Chrome、Edge、Opera和Brave等浏览器。。。别的，，，，，，，Agarwal体现该0day需要与另一个可以在Chromium的沙箱逃逸的误差一起使用才华施展作用。。。现在，，，，，，，该误差已在V8 JavaScript引擎的最新版本中被修复。。。

原文链接：

https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html

3.Microsoft宣布4月补丁，，，，，，，修复5个0day在内的108个误差

Microsoft宣布了4月份的周二补丁，，，，，，，总计修复了包括5个0day在内的108个误差。。。此次修复的0day包括RPC端点映射器的提权误差（CVE-2021-27091）、NTFS拒绝效劳误差（CVE-2021-28312）、Windows装置程序中的信息泄露误差（CVE-2021-28437）、Azure ms-rest-nodeauth库的提权误差（CVE-2021-28458）以及Win32k中的提权误差（CVE-2021-28310）。。。其中，，，，，，，CVE-2021-28310误差是Kaspersky在野发明的，，，，，，，已被APT组织BITTER使用。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

4.黑客出售2100万个停车应用ParkMobile的用户的信息

Gemini Advisory发明黑客在暗网出售2100万个移动停车应用程序ParkMobile的用户的信息，，，，，，，售价为125000美元。。。此次泄露的信息包括客户电子邮件地点、生日、电话号码、车牌号、哈希密码和邮寄地点等。。。ParkMobile公司称，，，，，，，其3月26日就宣布了有关数据泄露的通知，，，，，，，并在清静公司的协助下对此事睁开了视察。。。但研究职员体现其官网并没有该清静通知，，，，，，，也没有强制其用户修改密码。。。

原文链接：

https://krebsonsecurity.com/2021/04/parkmobile-breach-exposes-license-plate-data-mobile-numbers-of-21m-users/

5.McAfee发明BRATA伪装成清静扫描程序在Google Play中分发

McAfee发明了BRATA的多个新变种，，，，，，，伪装成清静扫描程序在Google Play中分发。。。BRATA最初于2018年底在野外泛起，，，，，，，以巴西的用户为目的，，，，，，，具有控制装备、使用垂纶网页窃取银行凭证、获取屏幕锁定凭证（PIN、密码或图案）等功效。。。这些新的变种主要在Google Play上举行分发，，，，，，，要求用户更新Chrome、WhatsApp或PDF阅读器，，，，，，，并通过辅助功效来完全控制装备，，，，，，，针对巴西、西班牙和美国等地区的金融组织的用户。。。

原文链接：

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/brata-keeps-sneaking-into-google-play-now-targeting-usa-and-spain/

6.Unit 42宣布2020年Q4清静趋势的剖析报告

Unit 42宣布了2020年Q4清静趋势的剖析报告。。。报告发明，，，，，，，2020年11月至2021年1月的大大都攻击都被归为严重攻击，，，，，，，占比为75％，，，，，，，而在秋季为50.4％。。。攻击者更多的使用2017年至2020年在野外使用的误差。。。在攻击类型方面，，，，，，，单独的代码执行占总攻击的46.6％，，，，，，，代码执行和特权提升连系的攻击占17.3％，，，，，，，SQL注入占9.9％。。。严重性最高的误差为下令注入误差（CVE-2020-28188）、目录遍历误差（CVE-2020-17519）和外地文件包括误差（CVE-2020-29227）等。。。

原文链接：

https://unit42.paloaltonetworks.com/network-attack-trends-winter-2020/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究