Google发布3月Android安全更新,总计修复37个漏洞;马来西亚航空公司称其会员信息已泄露长达九年之久
发布时间 2021-03-041.Google发布3月Android安全更新,总计修复37个漏洞
Google于2021年3月发布了Android安全更新,总计修复了37个漏洞。此次修复的最为严重的漏洞是系统中的一个远程代码执行漏洞(CVE-2021-0397),影响了Android 8.1、9、10和11版本。此外,还修复了框架中可导致数据泄露的CVE-2021-0391和CVE-2021-0398漏洞,以及影响了Qualcomm闭源组件的多个严重的漏洞(CVE-2020-11192、 CVE-2020-11204、CVE-2020-11218、CVE-2020-11227和CVE-2020-11228)等。
原文链接:
https://securityaffairs.co/wordpress/115189/mobile-2/google-android-rce-2.html
2.SEC Consult发现Genua的防火墙存在身份验证绕过漏洞
奥地利网络安全咨询公司SEC Consult发现了德国安全公司Genua开发的防火墙设备中存在严重的漏洞。Genua Genugate是世界上唯一获得德国政府高抗评级的防火墙,符合北约限制和欧盟的RESTREINT UE/EU RESTRICTED数据安全法规。该身份验证绕过漏洞被追踪为CVE-2021-27215,位于防火墙的管理接口,利用该漏洞黑客无需输入登录凭据即可登录到管理员页面成为root用户,并更改防火墙配置。
原文链接:
https://www.hackread.com/authentication-bypass-vulnerability-nato-eu-firewall/
3.马来西亚航空公司称其会员信息已泄露长达九年之久
马来西亚航空公司称其Enrich常旅客计划中会员的个人信息已泄露长达九年之久。该公司表示其收到来自第三方IT服务提供商的通知,指出该公司在2010年3月至2019年6月期间发生了数据泄露,泄露的数据包括会员的名称、联系信息、出生日期、性别、常旅客号码、状态和奖励等级。目前尚不清楚受影响会员的范围,该公司也未发布更多有关此次事件的信息。
原文链接:
https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/
4.数据分析公司Polecat因配置错误泄露30TB数据
英国数据分析公司Polecat因Elasticsearch服务器配置错误泄露30TB数据。Wizcase研究人员于2020年10月29日发现了暴露的服务器,Polecat于11月2日对其进行了保护。调查显示该服务器存储了2007年至今的业务记录,包括员工的用户名和密码、超过65亿条推文、超过10亿条帖子以及社交媒体记录。此外,该数据库于2020年10月30日遭到了Meow攻击,数据库索引被替换为gg-meow后缀,导致大量数据被破坏。
原文链接:
https://www.hackread.com/polecat-data-analytics-data-breach-30tb-data-exposed/
5.黑客利用新的恶意NPM软件包针对Amazon和Slack等应用
开源安全公司Sonatype发现黑客利用新的恶意NPM软件包针对Amazon、Zillow、Lyft和Slack等应用程序。这种攻击利用了依赖关系混淆的方式,黑客使用与公司内部存储库或组件相同的名称来命名软件包,并托管在公共存储库(包括npm、PyPI和RubyGems)上,而依赖管理器在构建应用时将使用公共存储库上的包,而非公司内部的包。通过这种方式,黑客可以在供应链攻击中将自己的恶意代码注入内部应用程序。
原文链接:
https://www.bleepingcomputer.com/news/security/malicious-npm-packages-target-amazon-slack-with-new-dependency-attacks/
6.Cisco Talos发布恶意软件ObliqueRAT的分析报告
Cisco Talos发布了有关恶意软件ObliqueRAT的分析报告。Talos最近发现了新的攻击活动,该活动分发了恶意远程访问木马(RAT)ObliqueRAT,主要针对南亚的组织。在以往的攻击活动中,黑客使用恶意的Microsoft Office文档(maldocs)传播该RAT。但新的攻击活动则将payload隐藏在包含有ZIP文件的BMP图像中,恶意宏负责提取ZIP,然后下载ObliqueRAT。
原文链接:
https://blog.talosintelligence.com/2021/02/obliquerat-new-campaign.html
京公网安备11010802024551号