鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第27周

宣布时间 2021-07-05

> 本周清静态势综述

2021年06月28日至07月04日共收录清静误差62个，，，，，，，值得关注的是Acrobat Reader DC CVE-2021-28562内存过失引用代码执行误差；；；；Helpcom远程下令执行误差；；；；helpUS ShellExecutionExA代码执行误差；；；；Huawei AnyOffice V200R006C10反序列化代码执行误差；；；；MVISION EDR 'execute reaction'远程下令执行误差。。。。

本周值得关注的网络清静事务是微软称其遭到SolarWinds攻击背后团伙Nobelium的入侵；；；；GitGuardian宣布2021年GitHub上数据泄露的剖析报告；；；；黑客在RaidForums出售7亿多条LinkedIn用户的纪录；；；；美国FINRA忠言伪装成FINRA Support的垂纶攻击活动；；；；微软宣布清静更新，，，，，，，修复Edge浏览器中的多个误差。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。

> 主要清静误差列表

1.Acrobat Reader DC CVE-2021-28562内存过失引用代码执行误差

Acrobat Reader DC保存释放后使用误差，，，，，，，允许远程攻击者可以使用误差提交特殊的WEB请求，，，，，，，诱使用户剖析，，，，，，，可使应用程序瓦解唬�；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。

https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

2.Helpcom远程下令执行误差

Helpcom保存输入验证误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36095

3.helpUS ShellExecutionExA代码执行误差

helpUS ShellExecutionExA保存输入验证误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36088

4.Huawei AnyOffice V200R006C10反序列化代码执行误差

Huawei AnyOffice保存反序列化误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210619-01-injection-en

5.MVISION EDR 'execute reaction'远程下令执行误差

MVISION EDR 'execute reaction'保存输入验证误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。

https://kc.mcafee.com/corporate/index?page=content&id=SB10342

> 主要清静事务综述

1、微软称其遭到SolarWinds攻击背后团伙Nobelium的入侵

微软称其遭到了黑客团伙Nobelium的攻击。。。。Nobelium是俄罗斯国家资助的黑客组织，，，，，，，与SolarWinds供应链攻击有关，，，，，，，微软体现该黑客组织一直在举行密码喷洒攻击和暴力攻击，，，，，，，以获取对公司网络的会见权限。。。。通过视察，，，，，，，微软在其客户支持署理的盘算机上检测到一个信息窃取木马，，，，，，，窃取了部分客户的小我私家信息，，，，，，，而Nobelium将使用这些信息对微软的客户举行有针对性的网络垂纶攻击。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/nobelium-hackers-accessed-microsoft-customer-support-tools/

2、GitGuardian宣布2021年GitHub上数据泄露的剖析报告

GitGuardian宣布了2021年GitHub上数据泄露的剖析报告。。。。自2017年以来，，，，，，，GitGuardian一直在扫描在GitHub上果真提交的每一个Secret，，，，，，，并权衡了公共存储库中数据泄露的情形。。。。至今有凌驾5000万开发职员使用GitHub，，，，，，，一年内有6000万个新建的存储库，，，，，，，提交次数凌驾20亿次。。。。报告指出，，，，，，，公共GitHub中数据泄露的数目同比增添了20%，，，，，，，其中15%的泄驴啻自于组织的公共存储库中，，，，，，，而85%的泄驴啻自于开发职员的小我私家存储库中。。。。

原文链接：

https://blog.gitguardian.com/state-of-secrets-sprawl-2021/

3、黑客在RaidForums出售7亿多条LinkedIn用户的纪录

Privacy Sharks研究职员发明名为“GOD User TomLiner”的黑客正在RaidForums上出售LinkedIn用户的数据。。。。该广告于6月22日宣布，，，，，，，声称包括7亿条纪录，，，，，，，并果真了100万条样本作为证据。。。。此次泄露的信息包括发明纪录包括全名、性别、电子邮件地点、电话号码和行业信息。。。。现在尚不清晰数据的泉源是什么，，，，，，，但研究职员推测此次数据泄露与4月份出售的5亿条LinkedIn纪录可能是统一泉源。。。。

原文链接：

https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/

4、美国FINRA忠言伪装成FINRA Support的垂纶攻击活动

美国证券业羁系机构FINRA忠言伪装成FINRA Support的垂纶攻击活动。。。。FINRA是政府授权的非营利组织，，，，，，，认真羁系在美国果真活动的所有生意所市场和证券公司，，，，，，，天天剖析数十亿个市场生意。。。。这些邮件声称来自“FINRA SUPPORT”，，，，，，，地点为“support@westour.org”。。。。该邮件要求收件人注重下面所附的报告并连忙回复，，，，，，，还指出附件包括更新的公共政策信息，，，，，，，但这些电子邮件可能基础没有附件。。。。早在今年3月和6月初，，，，，，，FINRA还忠言了伪造成“FINRA合规审计”和以处分为诱饵的两次垂纶活动。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-brokerage-firms-warned-of-finra-support-phishing-attacks/

5、微软宣布清静更新，，，，，，，修复Edge浏览器中的多个误差

微软宣布清静更新，，，，，，，修复了Edge浏览器中的2个误差。。。。其中较为严重的是清静绕过误差（CVE-2021-34506），，，，，，，使用Edge浏览器内置的Microsoft Translator功效自动翻译网页时触发的跨站点剧本(UXSS)误差导致的，，，，，，，可以用来在网站上远程执行恣意代码。。。。研究职员称该误差的重大性很低，，，，，，，攻击者可以在不需要任何权限的情形下实现。。。。此次修复的另一个误差为特权提升误差（CVE-2021-34475）。。。。

原文链接：

https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】