微软宣布7月份清静更新，，，，，，修复9个0day在内的117个误差；；；；；；时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布7月份清静更新，，，，，，修复9个0day在内的117个误差；；；；；；时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

宣布时间 2021-07-15

1.微软宣布7月份清静更新，，，，，，修复9个0day在内的117个误差

微软宣布了2021年7月份的周二补丁，，，，，，修复了包括9个0day在内的117个误差。。。。这些误差中，，，，，，44个为远程代码执行，，，，，，32个为提权误差，，，，，，14个为信息泄露误差，，，，，，12个为拒绝效劳误差，，，，，，8个为清静功效绕过误差，，，，，，7个为诱骗误差。。。。此次修复的9个0day中，，，，，，有4个已被在在野使用，，，，，，包括PrintNightmare误差（CVE-2021-34527）、Windows内核提权误差（CVE-2021-33771和CVE-2021-31979）以及剧本引擎内存损坏误差（CVE-2021-34448）。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2021-patch-tuesday-fixes-9-zero-days-117-flaws/

2.SolarWinds修复Serv-U中已被使用的远程代码执行误差

SolarWinds在7月9日宣布的Serv-U 15.2.3 HF2中修复了一个已被使用的0day。。。。Microsoft披露了Serv-U产品的远程代码执行0day（CVE-2021-35211），，，，，，远程攻击者使用此误差能够以特殊权限执行恣意代码，，，，，，在目的系统上装置并运行程序、审查、更改或删除数据等。。。。现在该误差已经出被野使用，，，，，，但SolarWinds体现，，，，，，若是Serv-U情形中未启用SSH，，，，，，则该误差不保存。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-serv-u-vulnerability-exploited-in-the-wild/

3.时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

美国时尚品牌和零售商Guess遭到DarkSide勒索攻击泄露200GB文件。。。。该公司称，，，，，，攻击爆发在2021年2月2日至2021年2月23日，，，，，，该公司在6月3日完成视察后确定了受影响的客户并于6月9日将此事务通知给其客户。。。。经视察确定，，，，，，泄露信息包括社会清静号码、驾照号码、护照号码和/或财务帐号，，，，，，只涉及1300多人。。。。Guess并未透漏有关攻击者的任何信息，，，，，，可是DarkSide曾在4月份声称其攻击了Guess并窃取了凌驾200GB的文件。。。。

原文链接：

https://www.securityweek.com/fashion-retailer-guess-notifies-users-data-breach

4.黑客出售6亿LinkedIn用户信息并称新数据比之前的更好

黑客在暗网出售了6亿个LinkedIn用户的信息，，，，，，并称这些数据是新的，，，，，，比之前网络的数据更好。。。。黑客宣布了632699个用户信息作为样本，，，，，，其中包括了姓名、领英ID、电子邮件地点、电话号码、LinkedIn小我私家资料URL、其他社交媒体资料的链接、性别、出生日期、所在、职称和其他事情相关数据等。。。。研究职员称，，，，，，虽然这些数据不是很敏感，，，，，，但攻击者仍然可以使用这些信息通过社会工程的要领快速地找到新攻击目的。。。。

原文链接：

https://cybernews.com/news/threat-actors-scrape-600-million-linkedin-profiles-and-are-selling-the-data-online-again/

5.研究职员发明TrickBot回合并新增用于监控的VNC�？？？？？？？�

研究职员发明TrickBot回合并新增了用于监控和情报网络的VNC�？？？？？？？�。。。。Trickbot自2016年底以来一直活跃，，，，，，并于2020年10月份被微软和多个清静厂商联合捣毁。。。。可是，，，，，，研究职员发明现在的Trickbot比以往任何时间都越发活跃，，，，，，并于2021年5月检测到了vncDll�？？？？？？？榈母掳姹総vncDll，，，，，，用于监控和情报网络。。。。该�？？？？？？？樗坪趸乖诳⒅�，，，，，，由于有一个频仍的更新时间表，，，，，，来按期添加新功效和修复过失。。。。

原文链接：

https://www.bitdefender.com/blog/labs/trickbot-activity-increases-new-vnc-module-on-the-radar

6.Aberdeen和code42联合宣布有关内部危害的剖析报告

Aberdeen和code42联合宣布了有关内部危害的剖析报告。。。。报告指出，，，，，，三分之一的数据泄露事务涉及内部职员，，，，，，而其中约80%人是无意的；；；；；；75%的组织对其情形没有一致、集中的可见性；；；；；；2020年，，，，，，在终端上爆发误差的可能性是效劳器上的4.5倍；；；；；；数据袒露泄露的平均数目是每个用户天天会爆发13个数据泄露事务；；；；；；内部职员数据泄露的本钱可能高达公司年收入的20%。。。。

原文链接：

https://www.code42.com/blog/aberdeen-report-key-takeaways/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究