8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple安全更新，，，，，，建复macOS中被Shlayer利用的0day；；；；；；Cisco披露Linux内核中可绕过KASLR的信息泄露缝隙

颁布功夫 2021-04-28

1.Apple安全更新，，，，，，建复macOS中被Shlayer利用的0day

Apple颁布安全更新，，，，，，建复macOS Big Sur 11.3中已被利用的0day。。。。。。。。安全团队Jamf发现，，，，，，从2021年1月起头恶意软件Shlayer利用了一个0day（CVE-2021-30657），，，，，，来绕过Apple的文件隔离、Gatekeeper和公证安全查抄，，，，，，并下载第二阶段所使用的payload。。。。。。。。此表，，，，，，这次更新还建复了iOS、iPadOS和watchOS中的多个0day，，，，，，蕴含WebKit Storage的内存败坏缝隙（CVE-2021-30661）、远程代码执行缝隙（CVE-2020-27930）、内核内存泄露缝隙（CVE-2020-27950）和内核特权提升缝隙（CVE-2020-27932）。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-macos-zero-day-bug-exploited-by-shlayer-malware/

2.Valve颁布更新，，，，，，建复Steam中已存在两年的RCE缝隙

Valve颁布更新，，，，，，建复游戏平台Steam中已存在两年的RCE缝隙。。。。。。。。该缝隙可在恶意游戏约请中增长号令，，，，，，对游戏做出微幼的的调整，，，，，，如批改游戏说话、活络度、分辨率等。。。。。。。。但是由于Source RCON和谈允许服务器所有者在服务器中执行号令，，，，，，利用此个性可提议RCE攻击。。。。。。。。此表，，，，，，钻研人员还演示了若何利用该缝隙来齐全收受CS：GO游戏玩家的账号。。。。。。。。钻研人员Florian于2019年汇报了该缝隙，，，，，，Valve在2021年4月17日颁布了补丁法式，，，，，，并分配了CVE-2021-30481。。。。。。。。

原文链接：

https://latesthackingnews.com/2021/04/26/valve-finally-patched-a-steam-rce-vulnerability-that-waited-a-fix-for-two-years/

3.Cisco披露Linux内核中可绕过KASLR的信息泄露缝隙

Cisco Talos称，，，，，，Linux内核中存在可绕过KASLR的信息泄露缝隙。。。。。。。。该缝隙被追踪为CVE-2020-28588，，，，，，位于运行Linux的32位ARM设备的/proc/pid/ syscall职能中，，，，，，是由于读取文件时数值转换不正确而引起的。。。。。。。。通过使用几条shell号令，，，，，，攻击者能够输出24个字节的未初始化的仓库内存，，，，，，这些内存能够被用来绕过内核地址空间布局随机化（KASLR）。。。。。。。。Cisco建议用户尽快更新受影响的产品Linux内核版本5.10-rc4、5.4.66和5.9.8。。。。。。。。

原文链接：

https://threatpost.com/linux-kernel-bug-wider-cyberattacks/165640/

4.油田公司Gyrodata习染勒索软件，，，，，，员工敏感信息泄露

美国油田公司Gyrodata泄漏，，，，，，其于2月21日发现遭到了勒索软件攻击，，，，，，员工敏感信息泄露。。。。。。。。经调查确定，，，，，，黑客在2021年1月16日至2月22日之间能够接见其部门系统和有关数据，，，，，，可能泄露了现员工和前员工的幼我信息，，，，，，蕴含诞生日期、地址、社会保险号、驾照号码、护照号码、W-2税表和健全打算信息等。。。。。。。。截至上周四，，，，，，该公司一向在联系受影响的员工，，，，，，并成立了专门的呼叫中心来应对可能出现的问题。。。。。。。。

原文链接：

https://www.securityweek.com/oilfield-services-company-gyrodata-discloses-data-breach

5.Reverb通知客户因其服务器配置谬误泄露560多万笔纪录

Reverb于4月26日向其客户发送了数据泄露通知，，，，，，批注已泄露了客户信息。。。。。。。。Reverb重要在线销售涝祺等设备，，，，，，这次泄露的客户信息蕴含姓名、地址、电话号码、PayPal邮件地址和订单信息等内容。。。。。。。。Reverb并未在通知中注明他们是因何泄露数据的，，，，，，但安全钻研员Bob Diachenko称其在Internet上发现了一个露出的Elasticsearch服务器，，，，，，其中蕴含超过560万笔纪录。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/reverb-discloses-data-breach-exposing-musicians-personal-info/

6.黑客在暗网公开美国2.5亿个公民的幼我和家庭信息

2021年4月22日，，，，，，名为Pompompurin的黑客在暗网公开了一个数据库，，，，，，其中蕴含了超过250807711个美国公民的幼我和家庭信息。。。。。。。。该数据库有263 GB的纪录，，，，，，蕴含了1255个CSV子文件，，，，，，每个子文件有200000个列表，，，，，，蕴含姓名、电话号码、邮件地址、诞生日期、婚姻情况、性别、信誉能力、政治流派、车辆数量、收入明细和孩子个数等内容。。。。。。。。目前尚不明显数据的起源，，，，，，有关人员泄漏来自Amazon Web Server上托管的盛开式Apache SOLR。。。。。。。。

原文链接：

https://www.hackread.com/hacker-dumps-household-records-of-americans/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】