鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

微软周二清静更新，，，，修复包括3个0day在内的44个误差；；；；；；；研究职员称Glowworm攻击可通过扬声器电源灯窃取音频

宣布时间 2021-08-11

1.微软周二清静更新，，，，修复包括3个0day在内的44个误差

微软宣布2021年8月的周二清静更新，，，，总计修复了44个误差。。。。。。。其中包括13个远程代码执行误差、8个信息泄露误差、2个拒绝效劳误差和4个诱骗误差。。。。。。。此次修复的3个0day为Windows Print Spooler中的远程代码执行误差（CVE-2021-36936）、 Windows LSA中的诱骗误差（CVE-2021-36942）以及Windows Update Medic效劳中的提权误差（CVE-2021-36948）。。。。。。。别的，，，，研究职员已经发明自动使用CVE-2021-36948的攻击活动。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

2.研究职员称Glowworm攻击可通过扬声器电源灯窃取音频

本古里安大学的研究职员发明了一种新的攻击方法Glowworm，，，，可以通过扬声器电源灯窃取音频。。。。。。。研究职员称，，，，此类攻击是通过装备功耗转变引起的装备电源指示灯LED强度的细小的转变来复制语音。。。。。。。他们演示了怎样使用带有光电传感器的望远镜从35米外瞄准条记本电脑的扬声器来捕获对话，，，，并翻译针言音。。。。。。。别的，，，，实验批注差别制造商生产的许多产品都容易遭到Glowworm攻击。。。。。。。

原文链接：

https://threatpost.com/glowworm-attack-light-flickers-audio/168501/

3.荷兰政府宣布由于标准越来越重大将阻止揭晓TLS证书

荷兰政府是最后一个仍在运行自己的证书揭晓机构(CA)的欧友邦家，，，，其在上周宣布妄想从2021年12月最先阻止揭晓新的TLS证书。。。。。。。公布这一妄想的缘故原由包括：浏览器制造商对运行兼容的TLS证书揭晓机构提出的手艺要求一直提高；；；；；；；2019年和2020年爆发的大宗清静事务迫使其为客户替换了大宗证书；；；；；；；大部分政府都将这一流程转移到私营公司。。。。。。。别的，，，，荷兰官员体现在根证书到期后将不再续期。。。。。。。

原文链接：

https://therecord.media/dutch-government-to-stop-issuing-tls-certs-because-of-ever-complicated-standards/

4.Synology称StealthWorker针对其NAS装备的攻击激增

中国台湾供应商Synology称近期僵尸网络StealthWorker针对其NAS装备的攻击活动激增。。。。。。。Synology清静通告体现，，，，这些攻击使用一些已经受熏染的装备，，，，试图推测常见的治理凭证，，，，在乐成后将会见系统，，，，注入payload，，，，其中可能包括勒索软件。。。。。。。别的，，，，受熏染的装备可能还会对其他基于Linux的装备举行攻击。。。。。。。该公司还宣布了提防此类攻击的建议步伐，，，，包括使用重大强壮的密码和建设一个新帐户并禁用系统默认的admin帐户等。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/120962/malware/synology-nas-devices-ransomware.html

5.AT&T Alien发明使用Telegram分发的新木马FatalRAT

AT&T Alien Labs研究职员最近发明了一种名为FatalRAT的新木马，，，，可以通过软件的下载误差或Telegram举行撒播。。。。。。。该恶意软件在完全熏染系统之前会运行多次测试，，，，检查是否保存多个虚拟机产品、磁盘空间、物理处置惩罚器数目等。。。。。。。其具有多种功效：绕过检测、获取系统长期性、纪任命户键盘、网络系统信息、通过加密的C&C通道渗透等。。。。。。。别的，，，，它还能够从诸如Edge、Chrome、Firefox、360、搜狗和QQ等众多浏览器中擦除特定用户信息。。。。。。。

原文链接：

https://news.softpedia.com/news/fatalrat-new-trojan-targeting-telegram-533712.shtml

6.香奈儿韩国公司称其遭到攻击导致客户的信息泄露

香奈儿韩国分公司称其数据中心在8月5日和6之间遭到攻击，，，，导致客户的信息泄露。。。。。。。此次泄露了已注册会员的小我私家信息，，，，包括姓名、生日、电话号码、地点、性别、电子邮件地点和产品购置清单等。。。。。。。该公司称，，，，在发明攻击后它连忙接纳行动查明事务缘故原由，，，，并阻止了攻击者对其数据库的不法会见，，，，现在已经修复该网站被使用的误差。。。。。。。香奈儿尚未提出详细妄想来赔偿受影响的客户。。。。。。。

原文链接：

https://www.databreaches.net/chanel-korea-issues-apology-over-data-theft/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】