微软3月清静更新，，，，修复包括2个0day在内的82个误差；；；unit42宣布有关dnsmasq误差的剖析报告

首页 > 清静研究 > 清静转达 > 清静简讯

微软3月清静更新，，，，修复包括2个0day在内的82个误差；；；unit42宣布有关dnsmasq误差的剖析报告

宣布时间 2021-03-10

1.微软3月清静更新，，，，修复包括2个0day在内的82个误差

微软宣布了3月清静更新，，，，修复了包括2个0day在内的82个误差。。。此次修复的2个0day划分为Internet Explorer中的内存损坏误差（CVE-2021-26411）和Windows Win32k中的特权提升误差（CVE-2021-27077），，，，据悉前者已果真用于攻击。。。别的，，，，微软还修复了Azure Sphere中的代码执行误差（CVE-2021-27074和CVE-2021-27080）、OpenType字体剖析中远程代码执行误差（CVE-2021-26876）和Hyper-V中的远程执行代码误差（CVE-2021-26867）等。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/

2.unit42宣布有关dnsmasq误差的剖析报告

unit42宣布有关DNS伪装（dnsmasq）误差的剖析报告。。。DNS伪装（dnsmasq）是一种普遍使用的开源DNS剖析器，，，，为许多项目和硬件所使用，，，，如Kubernetes和路由器等产品。。。最近研究职员发明了新问题，，，，使得dnsmasq容易受到攻击。。。这些误差可分为两类，，，，划分为DNS协议实验中的误差CVE-2020-25684、CVE-2020-25685和CVE-2020-25686，，，，以及导致DoS攻击的缓冲区溢出误差CVE-2020-25681、CVE-2020-25682、CVE-2020-25683和CVE-2020-25687。。。

原文链接：

https://unit42.paloaltonetworks.com/overview-of-dnsmasq-vulnerabilities-the-dangers-of-dns-cache-poisoning/

3.Edgescan宣布2020-2021年误差统计的剖析报告

Edgescan宣布了2020-2021年误差统计的剖析报告。。。报告展现了2020年以来的误差的统计数据和趋势，，，，并从已知误差（CVE）、恶意软件、勒索软件和可见性角度（果真的效劳）深入研究了误差指标。。。2020年远程桌面（RDP和SSH）的袒露增添了40%，，，，有21070个互联网端点袒露了数据库系统。。。去年发明的最常见的误差是Logjam (CVE-2015-4000)，，，，这是一个使用Diffie-Hellman密钥交流密码系统的误差，，，，可导致中心人攻击。。。

原文链接：

https://info.edgescan.com/vulnerability-stats-report-2021

4.研究职员发明UnityMiner使用QNAP NAS中的误差挖矿

研究职员发明使用恶意软件UnityMiner针对未打补丁的QNAP网络毗连存储（NAS）装备的加密钱币恶意软件活动。。。该活动涉及到了2个未经授权的远程下令执行误差（CVE-2020-2506＆CVE-2020-2507），，，，影响2020年8月之前的QNAP NAS固件版本，，，，已于2020年10月修复。。。有4297426台QNAP NAS可能会遭到此类攻击，，，，其中951486台具有唯一的IP地点，，，，大大都位于美国、中国和意大利。。。现在尚不清晰UnityMiner的历史以及其背后的黑客组织。。。

原文链接：

https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html

5.趋势科技发明伊朗MuddyWater针对中东组织的攻击活动

Trend Micro发明伊朗黑客组织MuddyWater针对中东组织的攻击活动。。。黑客使用了带有嵌入式链接的鱼叉式电子邮件，，，，将受害者重定向到正当的文件共享效劳ScreenConnect，，，，来分发其恶意软件包。。。该活动主要针对中东和周边地区的学术界、政府机构和旅游实体，，，，为旨在窃取数据的特工活动。。。Trend Micro还发明分发RemoteUtilities和ScreenConnect的两个活动之间的战略和手艺大致相似，，，，体现新一轮攻击主要针对阿塞拜疆、巴林、以色列、沙特阿拉伯和阿联酋的组织。。。

原文链接：

https://thehackernews.com/2021/03/iranian-hackers-using-remote-utilities.html

6.德克萨斯大学遭到攻击，，，，学校所有系统被迫关闭

德克萨斯大学（University of Texas）于3月7日宣布声明称其遭到攻击，，，，学校所有系统被迫关闭。。。该校体现，，，，他们在周五破晓发明了此次攻击，，，，其电子邮件和托管大学网站的效劳器均受到此事务的影响，，，，教职员工和学生只能通过Blackboard举行通讯。。。别的，，，，其在检测到攻击后连忙关闭了所有校园系统，，，，并对每个系统举行了彻底检查，，，，发明并没有任何小我私家信息被泄露。。。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-target-texas-university/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究