Microsoft发布补丁修复86个漏洞:Intezer发布分析报告

发布时间 2021-09-16

谷歌因滥用安卓的市场主导地位被韩国罚款2070亿韩元


谷歌因滥用安卓的市场主导地位被韩国罚款2070亿韩元.png


9月14日,韩国公平贸易委员会对谷歌处以2070亿韩元(约为1.77 亿美元)的罚款。原因是谷歌因滥用安卓在移动操作系统市场的主导地位,迫使智能手机制造商只能使用Android操作系统。该机构称,谷歌要求制造商必须签署“反碎片化协议(AFA)”,该协议禁止使用Android操作系统的修改版本,即所谓的“Android分支”。报道称,谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。


原文链接:

https://www.theregister.com/2021/09/14/south_korea_fines_google/


Microsoft发布9月份星期二补丁,总计修复86个漏洞


Microsoft发布9月份星期二补丁,总计修复86个漏洞.jpg


Microsoft于9月14日发布了本月的星期二安全更新,总计修复了86个漏洞。此次更新修复了2个零日漏洞,包括Windows MSHTML远程代码执行漏洞(CVE-2021-40444),已在野外发现利用该漏洞的攻击活动;以及Windows DNS提权漏洞(CVE-2021-36968)。此外,还修复了Azure 开放式管理基础设施中的远程代码执行漏洞(CVE-2021-38647)和Windows脚本引擎内存损坏漏洞(CVE-2021-26435)等。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/


Google修复Chrome中的包括2个0day在内的11个漏洞


Google修复Chrome中的包括2个0day在内的11个漏洞.jpg


Google于本周一发布安全更新,修复了Chrome中包括2个0day在内的11个漏洞。这两个0day分别为V8 JavaScript引擎中的越界写入漏洞(CVE-2021-30632)和索引数据库API中的释放后使用漏洞(CVE-2021-30633)。Google称这两个漏洞已被在野利用,但是并未公开有关攻击活动的详细信息。此外,还修复了Selection API中的释放后使用漏洞(CVE-2021-30625)和ANGLE中的内存访问越界漏洞(CVE-2021-30626)等。


原文链接:

https://securityaffairs.co/wordpress/122192/hacking/google-zero-day-10.html


GetHealth因数据库配置错误泄露6000万多条用户记录


GetHealth因数据库配置错误泄露6000万多条用户记录.jpg


9月13日,WebsitePlanet称GetHealth的数据库泄露了6000万多条用户记录。2021年6月30日,该安全团队发现了一个没有密码保护的数据库,其中包含了超过6100万条记录,例如用户姓名、出生日期、体重、身高、性别和GPS日志等。经过分析,发现大部分数据源来自Fitbit和Apple的HealthKit。GetHealth在得到通知后立即做出响应,在数小时内将该数据库保护起来。


原文链接:


https://www.zdnet.com/article/over-60-million-records-exposed-in-wearable-fitness-tracking-data-breach-via-unsecured-database/


医疗技术公司Olympus称其遭到BlackMatter勒索攻击


医疗技术公司Olympus称其遭到BlackMatter勒索攻击.jpg


医疗技术公司Olympus在上周六发布声明,称其遭到了BlackMatter的勒索攻击。声明表示,攻击发生在9月8日,影响了其EMEA(欧洲、中东、非洲)IT系统。Olympus已暂停受影响系统,并在确定攻击造成的影响范围,承诺将尽快发布详细信息。BlackMatter是相对较新的勒索运营团伙,于2021年7月开始活跃,最初被认为是DarkSide的继任者。


原文链接:

https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/


Intezer发布有关Vermilion Strike的分析报告


Intezer发布有关Vermilion Strike的分析报告.jpg


Intezer于9月13日发布了有关Vermilion Strike的分析报告。2021年8月,研究人员发现了Linux版本的Cobalt Strike Beacon的ELF样本,已用于针对全球电信公司、政府机构、IT 公司、金融机构和咨询公司。其在与C2通信时使用了Cobalt Strike的C2协议,并具有远程访问功能,例如上传文件、运行shell命令和写入文件。


原文链接:

https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/