鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Print Spooler保存未修复RCE，，，，微软允许尽快修复；；；；；勒索团伙SynAck为之前的受害者免费提供解密密钥维他命维他命清静今天

宣布时间 2021-08-13

1.Print Spooler保存未修复RCE，，，，微软允许尽快修复

在宣布8月份周二清静更新的第二天，，，，微软确认了Windows Print Spooler组件中保存的另一个未修复的远程代码执行误差，，，，并体现它正在起劲修复该误差。。。。。。。该误差跟踪为CVE-2021-36958，，，，CVSS评分为7.3，，，，属于误差PrintNightmare的一部分，，，，可用来将Delpy的DLL复制到客户端执行来翻开系统的下令提醒符。。。。。。。现在微软尚未宣布针对此误差的清静更新，，，，用户可以通过禁用Print Spooler来缓解此类攻击。。。。。。。

原文链接：

https://thehackernews.com/2021/08/microsoft-security-bulletin-warns-of.html

2.SAP宣布清静更新，，，，修复其产品中的多个清静误差

SAP于8月10日宣布清静更新，，，，修复其产品中的多个清静误差。。。。。。。此次修复的较为严重的是SAP Business One中的无限制文件上传误差（CVE-2021-33698），，，，CVSS评分为9.9；；；；；SAP NetWeaver开发基础架构中的效劳器端请求伪造误差（CVE-2021-33690），，，，CVSS评分为9.9；；；；；以及SAP NZDT中的SQL注入误差（CVE-2021-33701），，，，CVSS评分为9.1。。。。。。。别的，，，，还修复了跨站剧本误差（CVE-2021-33702和CVE-2021-33703）等误差。。。。。。。

原文链接：

https://threatpost.com/sap-patches-critical-bugs/168558/

3.新加坡电信公司StarHub称其凌驾5.7万用户信息走漏

新加坡电信公司StarHub称其凌驾5.7万用户信息走漏.png

新加坡第二大电信运营商StarHub于8月11日发送邮件称其凌驾5.7万用户信息走漏。。。。。。。邮件中写道，，，，该公司于本月早些时间在第三方数据转储网站上发明了一个不法上传的文件，，，，其中包括2007年之前其客户订阅StarHub的相关信息。。。。。。。StarHub声称客户的信用卡和银行信息没有泄露，，，，并且他们将为所有受影响的客户提供六个月的免费信用监控。。。。。。。The Register体现，，，，此次泄露事务于7月6日发明，，，，但直到8月6日才宣布出来。。。。。。。

原文链接：

https://www.theregister.com/2021/08/12/singapore_telecom_breach_leaked_personal/

4.Reindeer因存储桶设置过失泄露凌驾30万用户的信息

WizCase研究职员发明Reindeer因S3存储桶设置过失泄露了约360009个用户的信息。。。。。。。Reindeer是一家美国营销公司，，，，之前与Tiffany&Co.、Patròn Tequila等公司相助过。。。。。。。此次泄露的数据可以追溯到2007年5月至2012年2月，，，，约莫有50000个文件和总共32GB的数据，，，，包括客户姓名、出生日期、电子邮件、Facebook ID 和密码、电话号码、地点等信息，，，，影响了35个国家或地区的用户。。。。。。。

原文链接：

https://news.softpedia.com/news/reindeer-suffers-massive-data-breach-affecting-300-000-users-533740.shtml

5.恶意软件AdLoad的新变种可绕过Apple的XProtect

清静公司SentinelOne发明恶意软件AdLoad的新变种可绕过Apple内置清静控制XProtect。。。。。。。AdLoad是一种针对macOS平台的木马，，，，自2017年尾以来活跃，，，，用于装置种种payload，，，，包括广告软件和PUAs。。。。。。。此次大规模的一连攻击最早于2020年11月最先，，，，并于2021年7月和8月初增添。。。。。。。研究职员体现，，，，XProtect有约莫11个差别的AdLoad署名，，，，可是它完全没有检测到此次的攻击活动。。。。。。。

原文链接：

https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/

6.勒索团伙SynAck为之前的受害者免费提供解密密钥

勒索团伙El_Cometa（前身为SynAck）在8月12日为2017年7月至2021年头被熏染的受害者提供主解密密钥。。。。。。。SynAck于2017年7月首次被发明，，，，是当今仍在运行的最古老的勒索软件团伙之一，，，，他宣布的密钥已被清静公司Emsisoft验证为真实的。。。。。。。SynAck体现，，，，他们决议为受害者宣布主解密密钥，，，，由于他们现在已经竣事了旧的SynAck时代，，，，并专注于上个月启动的El_Cometa新项目。。。。。。。

原文链接：

https://therecord.media/synack-ransomware-gang-releases-decryption-keys-for-old-victims/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】