8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布3月Android安全更新，，，，，，总计建复37个缝隙；；；；；马来西亚航空公司称其会员信息已泄露长达九年之久

颁布功夫 2021-03-04

1.Google颁布3月Android安全更新，，，，，，总计建复37个缝隙

Google于2021年3月颁布了Android安全更新，，，，，，总计建复了37个缝隙。。。。。。。这次建复的最为严沉的缝隙是系统中的一个远程代码执行缝隙（CVE-2021-0397），，，，，，影响了Android 8.1、9、10和11版本。。。。。。。此表，，，，，，还建复了框架中可导致数据泄露的CVE-2021-0391和CVE-2021-0398缝隙，，，，，，以及影响了Qualcomm关源组件的多个严沉的缝隙（CVE-2020-11192、 CVE-2020-11204、CVE-2020-11218、CVE-2020-11227和CVE-2020-11228）等。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115189/mobile-2/google-android-rce-2.html

2.SEC Consult发现Genua的防火墙存在身份验证绕过缝隙

奥地利网络安全征询公司SEC Consult发现了德国安全公司Genua开发的防火墙设备中存在严沉的缝隙。。。。。。。Genua Genugate是世界上唯一获得德国当局高抗评级的防火墙，，，，，，切合北约限度和欧盟的RESTREINT UE/EU RESTRICTED数据安全律例。。。。。。。该身份验证绕过缝隙被追踪为CVE-2021-27215，，，，，，位于防火墙的治理接口，，，，，，利用该缝隙黑客无需输入登录痛处即可登录到治理员页面成为root用户，，，，，，并更改防火墙配置。。。。。。。

原文链接：

https://www.hackread.com/authentication-bypass-vulnerability-nato-eu-firewall/

3.马来西亚航空公司称其会员信息已泄露长达九年之久

马来西亚航空公司称其Enrich常搭客打算中会员的幼我信息已泄露长达九年之久。。。。。。。该公司暗示其收到来自第三方IT服务提供商的通知，，，，，，指出该公司在2010年3月至2019年6月期间产生了数据泄露，，，，，，泄露的数据蕴含会员的名称、联系信息、诞生日期、性别、常搭客号码、状态和嘉奖等级。。。。。。。目前尚不明显受影响会员的领域，，，，，，该公司也未颁布更多有关这次事务的信息。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/

4.数据分析公司Polecat因配置谬误泄露30TB数据

英国数据分析公司Polecat因Elasticsearch服务器配置谬误泄露30TB数据。。。。。。。Wizcase钻研人员于2020年10月29日发现了露出的服务器，，，，，，Polecat于11月2日对其进行了�；；；；；�。。。。。。。调查显示该服务器存储了2007年至今的业务纪录，，，，，，蕴含员工的用户名和密码、超过65亿条推文、超过10亿条帖子以及社交媒体纪录。。。。。。。此表，，，，，，该数据库于2020年10月30日遭到了Meow攻击，，，，，，数据库索引被代替为gg-meow后缀，，，，，，导致大量数据被粉碎。。。。。。。

原文链接：

https://www.hackread.com/polecat-data-analytics-data-breach-30tb-data-exposed/

5.黑客利用新的恶意NPM软件包针对Amazon和Slack蹬爪用

开源安全公司Sonatype发现黑客利用新的恶意NPM软件包针对Amazon、Zillow、Lyft和Slack蹬爪用法式。。。。。。。这种攻击利用了依赖关系混合的方式，，，，，，黑客使用与公司内部存储库或组件一样的名称来定名软件包，，，，，，并托管在公共存储库(蕴含npm、PyPI和RubyGems)上，，，，，，而依赖治理器在构建利用时将使用公共存储库上的包，，，，，，而非公司内部的包。。。。。。。通过这种方式，，，，，，黑客能够在供给链攻击中将自己的恶意代码注入内部利用法式。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-npm-packages-target-amazon-slack-with-new-dependency-attacks/

6.Cisco Talos颁布恶意软件ObliqueRAT的分析汇报

Cisco Talos颁布了有关恶意软件ObliqueRAT的分析汇报。。。。。。。Talos最近发现了新的攻击活动，，，，，，该活动分发了恶意远程接见木马（RAT）ObliqueRAT，，，，，，重要针对南亚的组织。。。。。。。在以往的攻击活动中，，，，，，黑客使用恶意的Microsoft Office文档（maldocs）传布该RAT。。。。。。。但新的攻击活动则将payload暗藏在蕴含有ZIP文件的BMP图像中，，，，，，恶意宏掌管提取ZIP，，，，，，而后下载ObliqueRAT。。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/02/obliquerat-new-campaign.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】