鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第25周

宣布时间 2021-06-21

> 本周清静态势综述

2021年06月14日至06月20日共收录清静误差55个，，，，值得关注的是Bandai Namco FromSoftware Dark Souls III代码执行误差；；；；Apache Chainsaw反序列化代码执行误差；；；；Contiki-NG 6LoWPAN实现越界读误差；；；；QEMU SLiRP网络实现tftp_input()越界读拒接效劳误差；；；；SonicOS缓冲区溢出拒绝效劳误差。。。。。。。

本周值得关注的网络清静事务是美国核武器承包商Sol Oriens遭REvil勒索软件攻击；；；；APWG宣布2021年Q1网络垂纶活动态势的剖析报告；；；；清静公司Cognyte数据库设置过失泄露凌驾50亿条纪录；；；；Apple紧迫更新，，，，修复iOS中已被在野使用的2个0day；；；；宜家法国公司用特工软件不法监控员工被罚浚浚�？�120万美元。。。。。。。

凭证以上综述，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.Bandai Namco FromSoftware Dark Souls III代码执行误差

Bandai Namco FromSoftware Dark Souls III保存清静误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意代码。。。。。。。

https://www.reddit.com/r/darksouls3/comments/n1235k/potential_pc_security_exploit_spreading/

2.Apache Chainsaw反序列化代码执行误差

Apache Chainsaw保存反序列化误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意代码。。。。。。。

http://www.openwall.com/lists/oss-security/2021/06/16/1

3.Contiki-NG 6LoWPAN实现越界读误差

Contiki-NG 6LoWPAN实现保存越界读误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可使效劳程序瓦解。。。。。。。

https://github.com/contiki-ng/contiki-ng/security/advisories/GHSA-hhwj-2p59-v8p9

4.QEMU SLiRP网络实现tftp_input()越界读拒接效劳误差

QEMU SLiRP网络实现tftp_input()保存越界读误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可使应用程序瓦解。。。。。。。

https://bugzilla.redhat.com/show_bug.cgi?id=1970489

5.SonicOS缓冲区溢出拒绝效劳误差

SonicOS保存缓冲区溢出误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意代码或使应用程序瓦解。。。。。。。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0016

> 主要清静事务综述

1、美国核武器承包商Sol Oriens遭REvil勒索软件攻击

美国核武器承包商Sol Oriens遭到了REvil勒索软件攻击。。。。。。。该公司称其主要协助国防部、能源部、航空航天承包商和手艺公司开展重大的项目。。。。。。。REvil团伙正在拍卖攻击时代窃取的数据，，，，其中包括营业数据和员工信息，，，，例如员工社会清静号码、招聘概览文件、人为单文件和人为报告等。。。。。。。Sols Oriens也证实了其在2021年5月遭到了网络攻击，，，，可能已经泄露部分数据，，，，现在视察仍在举行中。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-us-nuclear-weapons-contractor/

2、APWG宣布2021年Q1网络垂纶活动态势的剖析报告

APWG宣布了2021年Q1网络垂纶活动态势的剖析报告。。。。。。。报告显示，，，，网络垂纶网站数目在2021年1月抵达峰值，，，，创下了245771个的历史新高，，，，然后在本季度的后期最先下降。。。。。。。商业电子邮件(BEC)诈骗的本钱越来越高，，，，从2020年Q3的48000美元增添到了2021年Q1的85000美元。。。。。。。针对金融机构的网络垂纶是Q1占比最大的类型，，，，占所有攻击的24.9%。。。。。。。别的，，，，针对社交媒体行业的网络垂纶在所有攻击中所占比例从2020年Q4的11.8%激增至23.6%。。。。。。。

原文链接：

https://www.prnewswire.com/news-releases/apwg-q1-2021-report-detected-phishing-websites-maintain-historic-high-in-q1-2021-after-doubling-in-2020-301309187.html

3、清静公司Cognyte数据库设置过失泄露凌驾50亿条纪录

Comparitech清静研究职员发明了网络清静剖析公司Cognyte未受保唬�；；さ氖菘狻！�。。。。。该数据库作为Cognyte网络情报效劳的一部分，，，，用于提醒其客户第三方的数据泄露。。。。。。。具有讥笑意味的是，，，，用于交织检查泄露的小我私家信息的数据库自己已泄露。。。。。。。该数据库总共有5085132102条纪录，，，，包括名称、电子邮件地点、密码和数据源，，，，于2021年5月29日被发明，，，，后于6月2日被保唬�；；て鹄础！�。。。。。现在，，，，尚不确定这些数据在袒露时代是否有被任何第三方会见。。。。。。。

原文链接：

https://www.comparitech.com/blog/information-security/breach-database-leak/

4、Apple紧迫更新，，，，修复iOS中已被在野使用的2个0day

Apple宣布紧迫更新，，，，修复iOS 12.5.3中已被在野使用的2个0day。。。。。。。这两个0day为WebKit浏览器引擎中的内存损坏误差（CVE-2021-30761）和释放后使用误差（CVE-2021-30762），，，，均可被用来远程执行恣意代码。。。。。。。Apple体现该误差可能已被起劲使用，，，，但并未透露任何有关此类攻击的详细信息。。。。。。。别的，，，，此次更新还修复了ASN.1解码器中的内存损坏误差(CVE-2021-30737)。。。。。。。

原文链接：

https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html

5、宜家法国公司用特工软件不法监控员工被罚浚浚�？�120万美元

瑞典家具集团宜家法国分公司因使用特工软件不法监控员工被罚浚浚�？�120万美元。。。。。。。该事务爆发在2009年至2012年间，，，，宜家法国公司开发了一个特工系统来监控员工和提出纠纷的客户。。。。。。。该系统为公司1996年至2002年的认真人Jean-Louis Baillot建设的，，，，其被处以两年缓刑和60630美元罚浚浚�？睢！�。。。。。审查官体现，，，，宜家法国公司使用警方新闻泉源，，，，约请了一家私人保安公司和私人侦探不法获取其员工的神秘信息。。。。。。。该刑事视察于2012年启动，，，，直到本周二才下令罚浚浚�？睢！�。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ikea-fined-12m-for-spying-on/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】