哥伦比亚Coninsa Ramon H存储桶配置错误1TB数据泄露
发布时间 2021-09-27Google发布紧急更新修复Chrome中释放后使用漏洞
Google在9月24日发布紧急更新,修复今年第12个Chrome中的0day。该漏洞为Portals API中的释放后使用漏洞,追踪为CVE-2021-37973。Google称该漏洞已被在野利用,并未披露有关此漏洞的详细信息。该漏洞是在Apple修复CVE-2021-30869之后的第二天发布的,研究人员指出,它还可以与WebKit中的远程代码执行结合使用。
原文链接:
https://securityaffairs.co/wordpress/122561/security/google-chrome-zero-day-flaw.html
Cisco发布更新,修复其多款产品中的32个漏洞
Cisco在9月22日发布更新,修复了其多款产品中的32个漏洞。此次修复了罕见的CVSS评分为10的远程代码执行漏洞(CVE-2021-34770),存在于Cisco IOS XE软件的无线接入点控制和配置协议(CAPWAP)中,可导致RCE或DoS。此外,还修复了两个CVSS评分为9.8的漏洞,分别是SD-WAN中的软件缓冲区溢出漏洞(CVE-2021-34727)和IOS XE中的身份验证绕过漏洞(CVE-2021-1619)。
原文链接:
https://threatpost.com/critical-cisco-bugs-wireless-sd-wan/174991/
美国医疗中心UHC遭到Vice Society的勒索攻击
本周,勒索运营团伙Vice Society声称他们在8月份攻击了加利福尼亚州的美国医疗中心United Health Centers(UHC)。Vice Society是一个相对较新的团伙,于2021年6月开始活跃,其20%的受害者属于医疗行业。8月31日,知情人士透露UHC遭到了勒索攻击,系统暂时关闭。攻击者称已窃取患者信息、财务文件、患者实验室检查结果和审计等信息,UHC尚未作出回应。
原文链接:
https://www.bleepingcomputer.com/news/security/united-health-centers-ransomware-attack-claimed-by-vice-society/
哥伦比亚Coninsa Ramon H存储桶配置错误1TB数据泄露
安全公司WizCase发现哥伦比亚房地产经纪公司Coninsa Ramon H的存储桶配置错误,导致1TB数据泄露。此次泄露了超过550万个文件,涉及到10万多客户的个人信息,包括姓名、电话号码、邮件地址、居住地址、支付金额以及资产价值等。此外,研究人员还在存储桶中发现了后门代码,可被利用来对网站进行持续访问,并将毫无戒心的访问者重定向到诈骗网站。
原文链接:
https://thehackernews.com/2021/09/colombian-real-estate-agency-leak.html
安全公司发现利用VMware vCenter中RCE的攻击活动
安全公司Bad Packets在9月22日发现利用VMware vCenter中RCE漏洞(CVE-2021-22005)的攻击活动。该漏洞已在9月21日修复,研究人员在9月22日16:21(GMT)发现来自来自加拿大、美国、罗马尼亚、荷兰、中国和新加坡的攻击尝试。研究人员于9月24日发布了不完整漏洞利用代码,BleepingComputer在当天17:41发现黑客利用该代码的攻击活动。
原文链接:
https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-vmware-vcenter-cve-2021-22005-bug/
Comparitech发布勒索软件对股价影响的分析报告
Comparitech在9月23日发布了勒索软件对股价影响的分析报告。报告指出,公司股价在勒索攻击后的24小时内会暴跌22.9%,但第二天立即回升,到第10天,平均股价会比攻击前更高;在所有勒索软件中,Ryuk对股价的负面影响最大;尽管在披露攻击活动后科技公司的股价起初跌幅较大,但它们在6个月后的表现优于非科技公司。
原文链接:
https://www.comparitech.com/blog/information-security/ransomware-share-price-analysis/
京公网安备11010802024551号