Google发布安全更新,修复Chrome中已被利用的0day;Avas发现至少100家意大利的银行已成为Ursnif的攻击目标
发布时间 2021-03-051.Google发布安全更新,修复Chrome中已被利用的0day
Google发布安全更新,修复Chrome浏览器中的47个漏洞,其中包括一个已被利用的0day。该0day被追踪为CVE-2021-21166,于2月11日被披露,目前Google并未透露有关该漏洞的更多信息。此外,此次更新还修复了TabStrip中的堆缓冲区溢出漏洞(CVE-2021-21159)、WebAudio中的堆缓冲区溢出漏洞(CVE-2021-21160)以及WebRTC中的释放后使用漏洞(CVE-2021-21162)等。
原文链接:
https://www.zdnet.com/article/google-patches-actively-exploited-chrome-browser-zero-day-vulnerability/
2.GRUB项目发布补丁,修复GRUB2中的117个漏洞
本周,GRUB项目的维护人员发布了补丁,修复了GRUB2中的117个漏洞。此次修复的较为严重的漏洞为acpi命令允许特权用户加载特制的ACPI表(CVE-2020-14372)、rmmod中的释放后使用漏洞(CVE-2020-25632)、调用grub_usb_device_initialize()来处理USB设备初始化时的越界写漏洞(CVE-2020-25647)等。鉴于去年发现的BootHole漏洞,研究人员建议尽快修补这些严重的漏洞。
原文链接:
https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/
3.俄罗斯的黑客论坛Maza遭到攻击,用户信息已泄露
俄罗斯顶级黑客论坛Maza(以前称为Mazafaka)遭到攻击,用户信息已泄露。Maza主要以交易被盗的财务信息(尤其是信用卡和借记卡详细信息)而闻名。此次泄露的信息包括用户身份、用户名、电子邮件地址(约3000个)、哈希密码和Skype地址等,可能还有一个MAZA管理员使用的私有加密密钥。此外,另一个暗网Verified也遭到了攻击,网站被重定向到攻击者所控制的服务器。
原文链接:
https://www.hackread.com/russian-hacker-forums-maza-verified-hacked/
4.Avas发现至少有100家意大利的银行已成为Ursnif的攻击目标
Avast研究人员发现至少有100家意大利银行已成为Ursnif Trojan的攻击目标。Ursnif于2007年首次被发现,主要窃取用户名、密码、信用卡、银行业务和付款信息等数据。统计发现该恶意软件已被用于攻击上百家意大利银行,黑客仅在一次攻击中就窃取了1700多个凭证。此外,Datktrace的研究人员也发现了利用该恶意软件针对美国一家银行的攻击活动。
原文链接:
https://securityaffairs.co/wordpress/115245/cyber-crime/ursnif-targets-italian-banks.html
5.美国CallX公司AWS S3存储桶配置错误泄露超过10万个文件
vpnMentor发现美国电话推销公司CallX的AWS S3存储桶配置错误泄露超过10万个文件。vpnMentor发现该泄漏的存储桶中总共有114000个公开的文件,其中大多数是销售电话的音频记录、文字聊天记录以及个人身份信息(PII)(包括全名、家庭住址和电话号码等)。vpnMentor表示,这些泄漏的数据可被用来发起网络钓鱼攻击、欺诈活动和诱骗攻击等。
原文链接:
https://www.infosecurity-magazine.com/news/telemarketing-biz-exposes-114000/
6.CompuCom MSP遭到勒索软件攻击,服务暂时中断
美国IT托管服务提供商CompuCom遭到DarkSide勒索软件攻击,服务暂时中断。CompuCom可为公司提供远程支持、硬件和软件维修以及其他技术服务,客户包括Home Depot、花旗银行、Truist Bank和Lowe's等。上周末,其客户发现无法访问该公司的门户网站。之后,CompuCom表示其遭到了攻击,部分系统受到影响,导致某些服务不可用。经调查,攻击可能发生于2月28日,DarkSide在其多个系统上安装了Cobalt Strike Beacons。
原文链接:
https://www.bleepingcomputer.com/news/security/compucom-msp-confirms-ongoing-outage-following-malware-incident/
京公网安备11010802024551号