鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布chrome清静更新，，，，，修复WebGL中代码执行误差；；；；；；；Lazarus使用LinkedIn招聘广告攻击加密钱币公司

宣布时间 2020-08-26

1.Google宣布chrome清静更新，，，，，修复WebGL中代码执行误差

Google宣布chrome清静更新，，，，，修复其WebGL中代码执行误差。。。。。。该误差由思科Talos的研究职员发明，，，，，其位于OpenGL和Chrome浏览器及其他项目在Windows上使用的Direct3D之间的兼容层ANGLE中，，，，，攻击者可以通过适当的内存结构后使用该误差，，，，，在浏览器中执行恣意代码。。。。。。该误差被追踪为CVE-2020-6492，，，，，CVSSv3评分为8.3，，，，，影响了Google Chrome 81.0.4044.138（Stable），，，，，84.0.4136.5（Dev）和84.0.4143.7（Canary），，，，，现在已被Google修复。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-chrome-85-fixes-webgl-code-execution-vulnerability/

2.伊朗黑客通过攻击袒露的RDP效劳器来装置勒索软件Dharma

伊朗新的黑客组织通过攻击袒露的RDP效劳器来装置勒索软件Dharma，，，，，针对俄罗斯、印度、中国和日本公司。。。。。。他们通过开源端口扫描器Masscan扫描Internet上的IP地点以查找袒露的远程桌面毗连（RDP），，，，，旨在找到合适的受害者。。。。。。之后会使用NLBrute启动暴力破解程序破解RDP密码。。。。。。乐成进入后，，，，，他们会使用Windows 7至10中的旧误差（CVE-2017-0213）举行提权。。。。。。该组织的赎金要求在1-5比特币之间（$ 11,700-$ 59,000），，，，，与其他勒索软件组织相比金额较小。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iranian-hackers-attack-exposed-rdp-servers-to-deploy-dharma-ransomware/

3.Lazarus使用LinkedIn招聘广告攻击加密钱币公司

F-Secure的网络清静研究职员发明，，，，，APT组织Lazarus使用LinkedIn招聘广告攻击加密钱币公司。。。。。。在此次攻击活动中，，，，，Lazarus向目的公司的系统治理员小我私家LinkedIn帐户中发送招聘广告，，，，，说明一家区块链手艺公司正在追求新的sysadmin。。。。。。该广告将诱使受害者启用宏，，，，，以建设一个.LNK文件，，，，，该文件旨在执行一个名为mshta.exe的文件，，，，，并挪用毗连到VBScript的bit.ly链接，，，，，并将操作信息发送到C2效劳器。。。。。。

原文链接：

https://www.zdnet.com/article/lazarus-group-strikes-cryptocurrency-firm-through-linkedin-job-adverts/

4.Zoom效劳再次中止，，，，，主要影响美国东海岸和英国的用户

Zoom效劳再次中止，，，，，主要影响美国东海岸和英国的用户。。。。。。Zoom体现在此次中止中，，，，，许多用户无法会见Zoom网站（zoom.us），，，，，并无法启动和加入Zoom Meetings。。。。。。阻止现在，，，，，Zoom已确定导致此次故障的缘故原由，，，，，并已举行修复。。。。。。这并不第一次爆发类似故障，，，，，早在4月，，，，，Zoom用户体现他们无法启动Web客户端并显示403 Forbidden过失，，，，，而上周用户也发明无法通过Zoom Web客户端和WebSDK加入聚会。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/zoom-went-down-and-schools-got-a-digital-snow-day/

5.卡巴斯基宣布有关网络特工组织DeathStalker的剖析报告

卡巴斯基发明一个专门从事窃取商业神秘的网络犯法组织织DeathStalker，，，，，并宣布针对其的剖析报告。。。。。。该组织自2018年或更早（可能自2012年）就最先活跃，，，，，主要对金融科技公司、状师事务所和财务照料。。。。。。DeathStalker不会安排勒索软件或窃取支付数据，，，，，其关注的重点是敏感的营业数据，，，，，这意味着DeathStalke可能提供了黑客聘用效劳，，，，，或者充当了金融界的信息经纪人。。。。。。

原文链接：

https://www.kaspersky.com/blog/deathstalker-powersing/36815/

6.印度旅游网站RailYatri因数据库设置过失泄露3700万条纪录

SafetyDetectives 8月10日在网络上发明了RailYatri的没有密码�；；；；；；；さ腅lasticsearch效劳器，，，，，泄露3700万条纪录客户和公司数据，，，，，包括用户的全名、年岁、性别、现实和电子邮件地点、手机号码、预订详细信息、GPS位置以及姓名/支付卡的前四位和后四位。。。。。。而在该公司对其数据举行�；；；；；；；ぶ�，，，，，Meow机械人于8月12日对其爆发攻击，，，，，删除了除1GB之外的所有数据（总共43 GB）。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/travel-site-exposed-37m-records/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】