0%

安全快讯(2021.01.30~02.05)

安全快讯(2021.01.30~02.05)

漏洞通告

  1. 微软发布微补丁,修复Installer中的提权0day :

    https://www.bleepingcomputer.com/news/security/windows-installer-zero-day-vulnerability-gets-free-micropatch/

  2. CVE-2021-3115——Golang Windows版本 RCE漏洞

    1月,谷歌工程师修复了Go语言(Golang)中的一个远程代码执行漏洞。该漏洞CVE编号为CVE-2021-3115,漏洞主要影响使用go get命令的Windows Go用户。该漏洞是由日本安全研究人员RyotaK发现的,属于命令注入漏洞。漏洞产生的根本原因是用户运行go get命令来提取库时编译过程的工作原理造成的。

    参考来源:

    https://www.4hou.com/posts/g826

  3. Apache Druid 远程代码执行漏洞(CVE-2021-25646)

    Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。

    及时更新Apache Druid,下载链接为:

    https://druid.apache.org/downloads.html

    https://github.com/apache/druid/releases/tag/druid-0.20.1

  4. Apache Shiro权限绕过漏洞(CVE-2020-17523)

    Apache Shiro 1.7.0之前的版本,当与Spring结合使用时,攻击者可发送特定HTTP请求导致验证绕过,获取敏感权限。

    安全版本:Apache Shiro >= 1.7.1

    相关链接:

    https://github.com/apache/shiro/releases/tag/shiro-root-1.7.1

  5. Azure Functions中存在提权漏洞,可逃逸至Docker主机

    https://securityaffairs.co/wordpress/114061/hacking/azure-functions-escape-docker.html

  6. SolarWinds软件中发现了3个新的严重安全漏洞:

    https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/full-system-control-with-new-solarwinds-orion-based-and-serv-u-ftp-vulnerabilities/

  7. Android 发布 2 月份漏洞补丁公告,修复 5 个高危漏洞:

    https://threatpost.com/five-critical-bugs-patched-feb-security-bulletin/163623/

  8. Cisco修复SMB VPN路由器中的多个代码执行漏洞:

    https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bugs-in-smb-vpn-routers/

恶意代码

  1. 意大利CERT警告新Android恶意软件Oscorp可窃取数据:

    https://thehackernews.com/2021/01/italy-cert-warns-of-new-credential.html

  2. Perl.com官网被劫持用以分发恶意软件:

    https://securityaffairs.co/wordpress/114006/hacking/website-perl-com-hijacked.html

  3. 新的供应链攻击:Operation NightScout。亚洲地区的利用安卓模拟器NoxPlayer供应链攻击:

    https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/

  4. 新型间谍木马来袭,紧盯Minecraft账号信息,建议用户打开系统自动更新,并检测更新进行安装。

    https://mp.weixin.qq.com/s/iuhy7836KFxf6ErtMOXoTw

威胁情报

  1. 巴基斯坦打车应用BYKEA泄露200GB的超过4亿条数据:

    https://www.hackread.com/bykea-data-breach-pakistani-ride-hailing-app/

  2. 泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金:

    https://www.163.com/dy/article/G1J8KKL40511A5GF.html

  3. 以色列Clearsky曝光遭LC黑客入侵的250多台电信企业服务器:

    https://www.cnbeta.com/articles/tech/1084625.htm

  4. 美国无线运营商UScellular披露数据泄露,可能已经暴露了客户的个人信息并转移了他们的电话号码:

    https://ago.vermont.gov/blog/2021/01/22/uscellular-notice-of-data-breach-to-consumers/

  5. 勒索软件运营商利用VMWare ESXi漏洞对VM磁盘进行加密:

    https://securityaffairs.co/wordpress/114124/malware/ransomware-attack-vmware-esxi.html

  6. 警察考试数据库泄露了50万印度公民的PII:

    https://securityaffairs.co/wordpress/114148/data-breach/police-exam-database-exposes-500k-indian-citizens-pii.html

其他资讯

  1. 农行被银保监会罚款420万:

    https://finance.sina.com.cn/money/bank/gsdt/2021-02-01/doc-ikftssap2262605.shtml

  2. Chrome再次屏蔽七个端口 以抵御NAT Slipstreaming攻击:

    https://www.cnbeta.com/articles/tech/1084621.htm

  3. 勒索团伙Fonix宣布退出,并发布其解密密钥

    https://www.zdnet.com/article/fonixcrypter-ransomware-gang-releases-master-decryption-key/

  4. TikTok“查找好友”功能存在漏洞:

    https://mp.weixin.qq.com/s/J445HmsnsMW5pY1-T0kQng

  5. Cisco反垃圾邮件服务SpamCop中断,大量邮件被拒:

    https://www.bleepingcomputer.com/news/security/spamcop-anti-spam-service-suffers-an-outage-after-its-domain-expired/

  6. Defender ATP误将Chrome多个更新标记为PHP后门:

    https://www.bleepingcomputer.com/news/security/microsoft-defender-atp-detects-chrome-updates-as-php-backdoors/

【以上信息均来自互联网,若有侵权,留言删除】

春节停更
-------本文结束  感谢您的阅读-------