微软周二安全更新,修复包括3个0day在内的44个漏洞;研究人员称Glowworm攻击可通过扬声器电源灯窃取音频
发布时间 2021-08-11
微软发布2021年8月的周二安全更新,总计修复了44个漏洞。其中包括13个远程代码执行漏洞、8个信息泄露漏洞、2个拒绝服务漏洞和4个欺骗漏洞。此次修复的3个0day为Windows Print Spooler中的远程代码执行漏洞(CVE-2021-36936)、 Windows LSA中的欺骗漏洞(CVE-2021-36942)以及Windows Update Medic服务中的提权漏洞(CVE-2021-36948)。此外,研究人员已经发现主动利用CVE-2021-36948的攻击活动。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/
2.研究人员称Glowworm攻击可通过扬声器电源灯窃取音频
本古里安大学的研究人员发现了一种新的攻击方式Glowworm,可以通过扬声器电源灯窃取音频。研究人员称,此类攻击是通过设备功耗变化引起的设备电源指示灯LED强度的微小的变化来复制语音。他们演示了如何利用带有光电传感器的望远镜从35米外对准笔记本电脑的扬声器来捕获对话,并翻译成语音。此外,实验表明不同制造商生产的许多产品都容易遭到Glowworm攻击。
原文链接:
https://threatpost.com/glowworm-attack-light-flickers-audio/168501/
3.荷兰政府宣布由于标准越来越复杂将停止颁发TLS证书
荷兰政府是最后一个仍在运行自己的证书颁发机构(CA)的欧盟国家,其在上周宣布计划从2021年12月开始停止颁发新的TLS证书。颁布这一计划的原因包括:浏览器制造商对运行兼容的TLS证书颁发机构提出的技术要求不断提高;2019年和2020年发生的大量安全事件迫使其为客户更换了大量证书;大部分政府都将这一流程转移到私营公司。此外,荷兰官员表示在根证书到期后将不再续期。
原文链接:
https://therecord.media/dutch-government-to-stop-issuing-tls-certs-because-of-ever-complicated-standards/
4.Synology称StealthWorker针对其NAS设备的攻击激增
中国台湾供应商Synology称近期僵尸网络StealthWorker针对其NAS设备的攻击活动激增。Synology安全公告表示,这些攻击利用一些已经受感染的设备,试图猜测常见的管理凭证,在成功后将访问系统,注入payload,其中可能包括勒索软件。此外,受感染的设备可能还会对其他基于Linux的设备进行攻击。该公司还发布了防范此类攻击的建议措施,包括使用复杂强壮的密码和创建一个新帐户并禁用系统默认的admin帐户等。
原文链接:
https://securityaffairs.co/wordpress/120962/malware/synology-nas-devices-ransomware.html
5.AT&T Alien发现利用Telegram分发的新木马FatalRAT
AT&T Alien Labs研究人员最近发现了一种名为FatalRAT的新木马,可以通过软件的下载漏洞或Telegram进行传播。该恶意软件在完全感染系统之前会运行多次测试,检查是否存在多个虚拟机产品、磁盘空间、物理处理器数量等。其具有多种功能:绕过检测、获取系统持久性、记录用户键盘、收集系统信息、通过加密的C&C通道渗透等。此外,它还能够从诸如Edge、Chrome、Firefox、360、搜狗和QQ等众多浏览器中擦除特定用户信息。
原文链接:
https://news.softpedia.com/news/fatalrat-new-trojan-targeting-telegram-533712.shtml
6.香奈儿韩国公司称其遭到攻击导致客户的信息泄露
香奈儿韩国分公司称其数据中心在8月5日和6之间遭到攻击,导致客户的信息泄露。此次泄露了已注册会员的个人信息,包括姓名、生日、电话号码、地址、性别、电子邮件地址和产品购买清单等。该公司称,在发现攻击后它立即采取行动查明事件原因,并阻止了攻击者对其数据库的非法访问,目前已经修复该网站被利用的漏洞。香奈儿尚未提出具体计划来赔偿受影响的客户。
原文链接:
https://www.databreaches.net/chanel-korea-issues-apology-over-data-theft/
京公网安备11010802024551号