Microsoft宣布补丁,Intezer宣布剖析报告

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布补丁修复86个误差:Intezer宣布剖析报告

宣布时间 2021-09-16

谷歌因滥用安卓的市场主导职位被韩国�？？？�2070亿韩元

谷歌因滥用安卓的市场主导职位被韩国�？？？�2070亿韩元.png

9月14日，，，韩国公正商业委员会对谷歌处以2070亿韩元（约为1.77 亿美元）的�？？？�。。。缘故原由是谷歌因滥用安卓在移动操作系统市场的主导职位，，，迫使智能手机制造商只能使用Android操作系统。。。该机构称，，，谷歌要求制造商必需签署“反碎片化协议（AFA）”，，，该协议榨取使用Android操作系统的修改版本，，，即所谓的“Android分支”。。。报道称，，，谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。。。

原文链接：

https://www.theregister.com/2021/09/14/south_korea_fines_google/

Microsoft宣布9月份星期二补丁，，，总计修复86个误差

Microsoft宣布9月份星期二补丁，，，总计修复86个误差.jpg

Microsoft于9月14日宣布了本月的星期二清静更新，，，总计修复了86个误差。。。此次更新修复了2个零日误差，，，包括Windows MSHTML远程代码执行误差（CVE-2021-40444），，，已在野外发明使用该误差的攻击活动；；；；以及Windows DNS提权误差（CVE-2021-36968）。。。别的，，，还修复了Azure 开放式治理基础设施中的远程代码执行误差（CVE-2021-38647）和Windows剧本引擎内存损坏误差（CVE-2021-26435）等。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/

Google修复Chrome中的包括2个0day在内的11个误差

Google修复Chrome中的包括2个0day在内的11个误差.jpg

Google于本周一宣布清静更新，，，修复了Chrome中包括2个0day在内的11个误差。。。这两个0day划分为V8 JavaScript引擎中的越界写入误差（CVE-2021-30632）和索引数据库API中的释放后使用误差（CVE-2021-30633）。。。Google称这两个误差已被在野使用，，，可是并未果真有关攻击活动的详细信息。。。别的，，，还修复了Selection API中的释放后使用误差（CVE-2021-30625）和ANGLE中的内存会见越界误差（CVE-2021-30626）等。。。

原文链接：

https://securityaffairs.co/wordpress/122192/hacking/google-zero-day-10.html

GetHealth因数据库设置过失泄露6000万多条用户纪录

GetHealth因数据库设置过失泄露6000万多条用户纪录.jpg

9月13日，，，WebsitePlanet称GetHealth的数据库泄露了6000万多条用户纪录。。。2021年6月30日，，，该清静团队发明了一个没有密码保唬唬�；さ氖菘�，，，其中包括了凌驾6100万条纪录，，，例如用户姓名、出生日期、体重、身高、性别和GPS日志等。。。经太过析，，，发明大部分数据源来自Fitbit和Apple的HealthKit。。。GetHealth在获得通知后连忙做出响应，，，在数小时内将该数据库保唬唬�；て鹄�。。。

原文链接：

https://www.zdnet.com/article/over-60-million-records-exposed-in-wearable-fitness-tracking-data-breach-via-unsecured-database/

医疗手艺公司Olympus称其遭到BlackMatter勒索攻击

医疗手艺公司Olympus称其遭到BlackMatter勒索攻击.jpg

医疗手艺公司Olympus在上周六宣布声明，，，称其遭到了BlackMatter的勒索攻击。。。声明体现，，，攻击爆发在9月8日，，，影响了其EMEA（欧洲、中东、非洲）IT系统。。。Olympus已暂停受影响系统，，，并在确定攻击造成的影响规模，，，允许将尽快宣布详细信息。。。BlackMatter是相对较新的勒索运营团伙，，，于2021年7月最先活跃，，，最初被以为是DarkSide的继任者。。。

原文链接：

https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/

Intezer宣布有关Vermilion Strike的剖析报告

Intezer宣布有关Vermilion Strike的剖析报告.jpg

Intezer于9月13日宣布了有关Vermilion Strike的剖析报告。。。2021年8月，，，研究职员发明了Linux版本的Cobalt Strike Beacon的ELF样本，，，已用于针对全球电信公司、政府机构、IT 公司、金融机构和咨询公司。。。其在与C2通讯时使用了Cobalt Strike的C2协议，，，并具有远程会见功效，，，例如上传文件、运行shell下令和写入文件。。。

原文链接：

https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Microsoft宣布补丁修复86个误差:Intezer宣布剖析报告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线