鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

哥伦比亚Coninsa Ramon H存储桶设置过失1TB数据泄露

宣布时间 2021-09-27

Google宣布紧迫更新修复Chrome中释放后使用误差

Google宣布紧迫更新修复Chrome中释放后使用误差.png

Google在9月24日宣布紧迫更新，，，，，，修复今年第12个Chrome中的0day。。。。。该误差为Portals API中的释放后使用误差，，，，，，追踪为CVE-2021-37973。。。。。Google称该误差已被在野使用，，，，，，并未披露有关此误差的详细信息。。。。。该误差是在Apple修复CVE-2021-30869之后的第二天宣布的，，，，，，研究职员指出，，，，，，它还可以与WebKit中的远程代码执行连系使用。。。。。

原文链接：

https://securityaffairs.co/wordpress/122561/security/google-chrome-zero-day-flaw.html

Cisco宣布更新，，，，，，修复其多款产品中的32个误差

Cisco宣布更新，，，，，，修复其多款产品中的32个误差.png

Cisco在9月22日宣布更新，，，，，，修复了其多款产品中的32个误差。。。。。此次修复了有数的CVSS评分为10的远程代码执行误差（CVE-2021-34770），，，，，，保存于Cisco IOS XE软件的无线接入点控制和设置协议(CAPWAP)中，，，，，，可导致RCE或DoS。。。。。别的，，，，，，还修复了两个CVSS评分为9.8的误差，，，，，，划分是SD-WAN中的软件缓冲区溢出误差(CVE-2021-34727)和IOS XE中的身份验证绕过误差（CVE-2021-1619）。。。。。

原文链接：

https://threatpost.com/critical-cisco-bugs-wireless-sd-wan/174991/

美国医疗中心UHC遭到Vice Society的勒索攻击

美国医疗中心UHC遭到Vice Society的勒索攻击.png

本周，，，，，，勒索运营团伙Vice Society声称他们在8月份攻击了加利福尼亚州的美国医疗中心United Health Centers（UHC）。。。。。Vice Society是一个相对较新的团伙，，，，，，于2021年6月最先活跃，，，，，，其20%的受害者属于医疗行业。。。。。8月31日，，，，，，知情人士透露UHC遭到了勒索攻击，，，，，，系统暂时关闭。。。。。攻击者称已窃取患者信息、财务文件、患者实验室检查效果和审计等信息，，，，，，UHC尚未作出回应。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/united-health-centers-ransomware-attack-claimed-by-vice-society/

哥伦比亚Coninsa Ramon H存储桶设置过失1TB数据泄露

哥伦比亚Coninsa Ramon H存储桶设置过失1TB数据泄露.png

清静公司WizCase发明哥伦比亚房地产经纪公司Coninsa Ramon H的存储桶设置过失，，，，，，导致1TB数据泄露。。。。。此次泄露了凌驾550万个文件，，，，，，涉及到10万多客户的小我私家信息，，，，，，包括姓名、电话号码、邮件地点、栖身地点、支付金额以及资产价值等。。。。。别的，，，，，，研究职员还在存储桶中发明了后门代码，，，，，，可被使用来对网站举行一连会见，，，，，，并将毫无戒心的会见者重定向到诈骗网站。。。。。

原文链接：

https://thehackernews.com/2021/09/colombian-real-estate-agency-leak.html

清静公司发明使用VMware vCenter中RCE的攻击活动

清静公司发明使用VMware vCenter中RCE的攻击活动.png

清静公司Bad Packets在9月22日发明使用VMware vCenter中RCE误差（CVE-2021-22005）的攻击活动。。。。。该误差已在9月21日修复，，，，，，研究职员在9月22日16:21(GMT)发明来自来自加拿大、美国、罗马尼亚、荷兰、中国和新加坡的攻击实验。。。。。研究职员于9月24日宣布了不完整误差使用代码，，，，，，BleepingComputer在当天17:41发明黑客使用该代码的攻击活动。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-vmware-vcenter-cve-2021-22005-bug/

Comparitech宣布勒索软件对股价影响的剖析报告

Comparitech宣布勒索软件对股价影响的剖析报告.png

Comparitech在9月23日宣布了勒索软件对股价影响的剖析报告。。。。。报告指出，，，，，，公司股价在勒索攻击后的24小时内会暴跌22.9%，，，，，，但第二天连忙回升，，，，，，到第10天，，，，，，平均股价会比攻击前更高；；；在所有勒索软件中，，，，，，Ryuk对股价的负面影响最大；；；只管在披露攻击活动后科技公司的股价早先跌幅较大，，，，，，但它们在6个月后的体现优于非科技公司。。。。。

原文链接：

https://www.comparitech.com/blog/information-security/ransomware-share-price-analysis/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】