Print Spooler存在未修复RCE,微软承诺尽快修复;勒索团伙SynAck为之前的受害者免费提供解密密钥 维他命 维他命安全 今天
发布时间 2021-08-131.Print Spooler存在未修复RCE,微软承诺尽快修复
在发布8月份周二安全更新的第二天,微软确认了Windows Print Spooler组件中存在的另一个未修复的远程代码执行漏洞,并表示它正在努力修复该漏洞。该漏洞跟踪为CVE-2021-36958,CVSS评分为7.3,属于漏洞PrintNightmare的一部分,可用来将Delpy的DLL复制到客户端执行来打开系统的命令提示符。目前微软尚未发布针对此漏洞的安全更新,用户可以通过禁用Print Spooler来缓解此类攻击。
原文链接:
https://thehackernews.com/2021/08/microsoft-security-bulletin-warns-of.html
2.SAP发布安全更新,修复其产品中的多个安全漏洞
SAP于8月10日发布安全更新,修复其产品中的多个安全漏洞。此次修复的较为严重的是SAP Business One中的无限制文件上传漏洞(CVE-2021-33698),CVSS评分为9.9;SAP NetWeaver开发基础架构中的服务器端请求伪造漏洞(CVE-2021-33690),CVSS评分为9.9;以及SAP NZDT中的SQL注入漏洞(CVE-2021-33701),CVSS评分为9.1。此外,还修复了跨站脚本漏洞(CVE-2021-33702和CVE-2021-33703)等漏洞。
原文链接:
https://threatpost.com/sap-patches-critical-bugs/168558/
3.新加坡电信公司StarHub称其超过5.7万用户信息泄漏
新加坡第二大电信运营商StarHub于8月11日发送邮件称其超过5.7万用户信息泄漏。邮件中写道,该公司于本月早些时候在第三方数据转储网站上发现了一个非法上传的文件,其中包含2007年之前其客户订阅StarHub的相关信息。StarHub声称客户的信用卡和银行信息没有泄露,并且他们将为所有受影响的客户提供六个月的免费信用监控。The Register表示,此次泄露事件于7月6日发现,但直到8月6日才公布出来。
原文链接:
https://www.theregister.com/2021/08/12/singapore_telecom_breach_leaked_personal/
4.Reindeer因存储桶配置错误泄露超过30万用户的信息
WizCase研究人员发现Reindeer因S3存储桶配置错误泄露了约360009个用户的信息。Reindeer是一家美国营销公司,之前与Tiffany&Co.、Patròn Tequila等公司合作过。此次泄露的数据可以追溯到2007年5月至2012年2月,大约有50000个文件和总共32GB的数据,包括客户姓名、出生日期、电子邮件、Facebook ID 和密码、电话号码、地址等信息,影响了35个国家或地区的用户。
原文链接:
https://news.softpedia.com/news/reindeer-suffers-massive-data-breach-affecting-300-000-users-533740.shtml
5.恶意软件AdLoad的新变种可绕过Apple的XProtect
安全公司SentinelOne发现恶意软件AdLoad的新变种可绕过Apple内置安全控制XProtect。AdLoad是一种针对macOS平台的木马,自2017年末以来活跃,用于安装各种payload,包括广告软件和PUAs。此次大规模的持续攻击最早于2020年11月开始,并于2021年7月和8月初增加。研究人员表示,XProtect有大约11个不同的AdLoad签名,但是它完全没有检测到此次的攻击活动。
原文链接:
https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/
6.勒索团伙SynAck为之前的受害者免费提供解密密钥
勒索团伙El_Cometa(前身为SynAck)在8月12日为2017年7月至2021年初被感染的受害者提供主解密密钥。SynAck于2017年7月首次被发现,是当今仍在运行的最古老的勒索软件团伙之一,他发布的密钥已被安全公司Emsisoft验证为真实的。SynAck表示,他们决定为受害者发布主解密密钥,因为他们现在已经结束了旧的SynAck时代,并专注于上个月启动的El_Cometa新项目。
原文链接:
https://therecord.media/synack-ransomware-gang-releases-decryption-keys-for-old-victims/
京公网安备11010802024551号