鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布更新，，，，，，修复已被起劲使用的3个0day；；；Microsoft爆发效劳中止，，，，，，导致部分网站无法会见

宣布时间 2020-11-06

1.Apple宣布更新，，，，，，修复已被起劲使用的3个0day

Apple修复了其iOS 14.2中的3个0day，，，，，，这些误差已在野外被起劲使用并影响了iPhone、iPad和iPod。。。。此次修复的误差划分为远程执行代码（RCE）误差（CVE-2020-27930 ），，，，，，FontParser库处置惩罚恶意字体时由内存损坏问题导致；；；内核内存走漏误差（CVE-2020-27950），，，，，，该误差由内存初始化问题引起，，，，，，允许恶意应用会见内核内存；；；内核提权误差(CVE-2020-27932)，，，，，，由类型混淆导致，，，，，，可被使用来使用内核权限执行恣意代码。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-patches-three-actively-exploited-ios-zero-days/

2.Microsoft爆发效劳中止，，，，，，导致部分网站无法会见

Microsoft效劳中止，，，，，，导致部分网站内容无法准确显示，，，，，，并且Microsoft Store无法加载。。。。用户会见www.microsoft.com、windows.com或xbox.com子域时，，，，，，会遇到网站结构过失或您的请求已被阻止的提醒。。。。别的，，，，，，Microsoft Store也无法从microsoft.com获取数据，，，，，，当用户实验会见该应用时会显示页面无法加载的过失提醒。。。。现在，，，，，，该中止已被修复，，，，，，可是中止缘故原由尚不明确。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-breaks-sites-windows-store-xbox-and-other-services/

3.游戏公司Capcom遭到攻击，，，，，，其部分系统受到影响

日本游戏开发商Capcom遭到攻击，，，，，，其部分系统受到影响，，，，，，并泄露了1TB敏感数据。。。。Capcom称从2020年11月2日破晓最先其公司的网络泛起问题，，，，，，并影响了包括电子邮件和文件效劳器在内的某些系统。。。。清静研究职员Pancak3通过研究勒索软件样本，，，，，，发明可能是Ragnar Locker对其举行了攻击。。。。别的，，，，，，该勒索团伙声称已从其在日本、美国和加拿大的子公司窃取1 TB的数据，，，，，，包括会计档案、银行报表、预算和收入、税务文件、知识产权、专有营业信息、客户和员工小我私家信息(如护照和签证)、公司协媾和条约、保密协议、销售总结、公司信件、电子邮件、营销报告、审计报告和许多其他敏感信息。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-game-dev-capcom-hit-by-cyberattack-business-impacted/

4.Sophos发明APT KillSomeOne对缅甸提倡的攻击活动

清静供应商Sophos发明APT组织KillSomeOne对缅甸提倡的攻击活动。。。。该攻击是一种DLL侧载攻击（DLL side-loading attack），，，，，，它诱使Windows可执行文件加载恶意DLL，，，，，，以窃守信息。。。。别的，，，，，，Sophos批注，，，，，，攻击者使用了大型团队所使用的典范目的锁定和安排战略，，，，，，但使用了简朴的代码、弱加密和隐藏的新闻来将此次活动伪装成剧本小子的行为。。。。Sophos以为此次活动的念头可能是为获得银行账户密码来牟利，，，，，，或者出于政治目的。。。。

原文链接：

https://www.theregister.com/2020/11/05/killsomeone_dll_attack/

5.Applebot因署理效劳器设置过失泄露内部IP地点

清静研究职员发明，，，，，，由于署理效劳器设置过失，，，，，，Applebot一直在走漏内部IP地点。。。。Applebot是指Apple的Web征采器，，，，，，它可以扫描网络来为其用户查找内容，，，，，，Siri和Spotlight等产品都在使用。。。。研究职员发明，，，，，，苹果Podcast机械人使用的署剃头送的用来寻找Podcast更新的请求中，，，，，，请求头'Via'和'X-Forwarded-For'走漏了其内部IP和主机名。。。。现在，，，，，，Apple公司在收到该误差报告的9个月后对其举行了修复。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-search-bot-leaked-internal-ips-via-proxy-configuration/

6.已被取缔的数据泄露索引网站泄露23600个被黑的数据库

已被取缔的数据泄露索引网站Cit0Day.in泄露了23600个被黑的数据库。。。。Cit0day可网络被黑客入侵的数据库，，，，，，并按期向其他黑客提供用户名、电子邮件、地点甚至明文密码的会见权限，，，，，，该网站于9月14日关闭。。。。但现在，，，，，，Cit0day中的所有被黑数据库都被果真到了俄罗斯的暗网上，，，，，，总计为23618个数据库，，，，，，可通过MEGA文件托管门户下载，，，，，，预计包括有约莫50GB的数据和130亿条用户纪录。。。。

原文链接：

https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】