鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

我国宣布《小我私家信息�；；；；；；；しǎú莅付紊笠楦澹�；；；；；；；研究团队披露可用于DDoS攻击的新DNS误差TsuNAME

宣布时间 2021-05-08

1.我国宣布《小我私家信息�；；；；；；；しǎú莅付紊笠楦澹�

2021年4月29日，，，我国宣布了第二版的《小我私家信息�；；；；；；；しā凡莅�，，，并将在2021年5月28日之前果真征询公众意见。。。第十三届天下人大常委会第二十八次聚会对举行了首次审议，，，会后将印发各�。。。ㄇ⑹校⒅醒胗泄夭糠趾筒糠窒虏懔⒎档恪⑷舜蟠怼⑵笠怠⒀芯炕沟日髑笠饧�。。。该草案的框架与第一版大致相同，，，第13条增添了处置惩罚小我私家信息的执法依据，，，第15条为处置惩罚未成年人的小我私家信息提供了更高的标准。。。

原文链接：

https://www.chainnews.com/articles/762892395785.htm

2.研究团队披露可用于DDoS攻击的新DNS误差TsuNAME

研究团队披露新的DNS误差TsuNAME，，，可针对DNS效劳器提倡大规模的基于反射的漫衍式拒绝效劳（DDoS）攻击。。。攻击者通过保存该误差的剖析器向具有循环依赖纪录的权威效劳器发送不中止盘问，，，而导致其瘫痪。。。别的，，，该误差还影响了欧盟的ccTLD，，，由于其仅有两个域的循环依赖设置过失，，，因此传入的DNS流量被放大了10倍。。。用户通过更改剖析器的设置，，，选择“通过包括循环检测代码缓和存循环相关纪录”，，，来缓解此类攻击。。。

原文链接：

https://therecord.media/new-tsuname-bug-can-be-used-to-ddos-key-dns-servers/

3.欧洲某生物研究所因其学生使用盗版软件而熏染Ryuk

Sophos发明欧洲某生物分子研究所因其学生使用免费的盗版软件而熏染Ryuk。。。该学生在warez网站下载了某数据可视化软件的破解版，，，而熏染了信息窃取木马。。。该木马窃取了Windows剪贴板的历史纪录和登录该研究所的密码，，，并使用其入侵了研究所的网络。。。遭到攻击后，，，该研究所需重修效劳器并从备份中恢复数据，，，因此导致了为期一周的网络中止，，，并丧失了一周的研究数据。。。

原文链接：

https://www.zdnet.com/article/ryuk-ransomware-finds-foothold-in-bio-research-institute-through-a-student-who-wouldnt-pay-for-software/

4.Kaspersky在野发明针对Windows的新后门Moriya

Kaspersky的研究职员在野发明针对Windows系统的新后门Moriya。。。该后门可网络并剖析来自Windows内核地点空间的网络流量，，，这是操作系统内核所在的内存区域，，，通常只有特权和可信代码才华运行。。。凭证卡巴斯基的遥测手艺，，，该恶意软件已被装置在近10个组织的网络上。。。别的，，，攻击者还在攻击后期装置了其他工具，，，包括China Chopper、BOUNCER、Termite和Earth等，，，以在目的网络上扫描并发明新的目的，，，并横向移动。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-moriya-rootkit-used-in-the-wild-to-backdoor-windows-systems/

5.ShinyHunters在暗网果真印度WedMeGood的41.5 GB数据

ShinyHunters在暗网果真印度婚礼策划平台WedMeGood的41.5 GB数据。。。此次走漏的数据包括都会、性别、姓名、电话号码、电子邮件地点、哈希密码、预订线索、上次登录日期、帐户建设日期、Facebook的ID号和Airbnb中的信息等。。。现在，，，该公司尚未证实其爆发了数据泄露事务。。。值得注重的是，，，WedMeGood在2020年10月曾爆发了一次数据泄露事务，，，黑客果真了几家受到攻击的网站的数据。。。

原文链接：

https://www.hackread.com/shinyhunters-leak-india-wedmegood-database/

6.Foxit清静更新，，，修复其PDF Reader中的多个清静误差

Foxit（福昕）宣布清静更新，，，以修复PDF Reader中的多个清静误差，，，Foxit声称拥有来自200个国家和地区的6.5亿用户，，，其软件现在已被100000多个客户使用。。。其中一个误差追踪为CVE-2021-21822，，，是由于V8 JavaScript引擎中的释放后使用误差导致的。。。攻击者可使用该误差在Windows盘算机上运行恶意代码，，，并有可能接受控制权。。。此次更新还修复了拒绝效劳、远程执行代码、信息泄露误差、SQL注入误差、DLL挟制误差等其它误差。。。

原文链接：

https://www.bleepingcomputer.com/news/security/foxit-reader-bug-lets-attackers-run-malicious-code-via-pdfs/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】