8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第25周

颁布功夫 2021-06-21

> 本周安全态势综述

2021年06月14日至06月20日共收录安全缝隙55个，，，，，，值得关注的是Bandai Namco FromSoftware Dark Souls III代码执行缝隙；；；；；；；Apache Chainsaw反序列化代码执行缝隙；；；；；；；Contiki-NG 6LoWPAN实现越界读缝隙；；；；；；；QEMU SLiRP网络实现tftp_input()越界读拒接服务缝隙；；；；；；；SonicOS缓冲区溢出回绝服务缝隙。。。。。。

本周值得关注的网络安全事务是美国核兵器承包商Sol Oriens遭REvil勒索软件攻击；；；；；；；APWG颁布2021年Q1网络垂钓活动态势的分析汇报；；；；；；；安全公司Cognyte数据库配置谬误泄露超过50亿笔纪录；；；；；；；Apple垂危更新，，，，，，建复iOS中已被在野利用的2个0day；；；；；；；宜家法国公司用间谍软件犯法监控员工被罚浚浚浚浚�？�120万美元。。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。。

> 沉要安全缝隙列表

1.Bandai Namco FromSoftware Dark Souls III代码执行缝隙

Bandai Namco FromSoftware Dark Souls III存在安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://www.reddit.com/r/darksouls3/comments/n1235k/potential_pc_security_exploit_spreading/

2.Apache Chainsaw反序列化代码执行缝隙

Apache Chainsaw存在反序列化缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够利用法式高低文执行肆意代码。。。。。。

http://www.openwall.com/lists/oss-security/2021/06/16/1

3.Contiki-NG 6LoWPAN实现越界读缝隙

Contiki-NG 6LoWPAN实现存在越界读缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可使服务法式崩溃。。。。。。

https://github.com/contiki-ng/contiki-ng/security/advisories/GHSA-hhwj-2p59-v8p9

4.QEMU SLiRP网络实现tftp_input()越界读拒接服务缝隙

QEMU SLiRP网络实现tftp_input()存在越界读缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可使利用法式崩溃。。。。。。

https://bugzilla.redhat.com/show_bug.cgi?id=1970489

5.SonicOS缓冲区溢出回绝服务缝隙

SonicOS存在缓冲区溢露马脚，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够利用法式高低文执行肆意代码或使利用法式崩溃。。。。。。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0016

> 沉要安全事务综述

1、美国核兵器承包商Sol Oriens遭REvil勒索软件攻击

美国核兵器承包商Sol Oriens遭到了REvil勒索软件攻击。。。。。。该公司称其重要协助国防部、能源部、航空航天承包商和技术公司发展复杂的项目。。。。。。REvil团伙在拍卖攻击期间窃取的数据，，，，，，其中蕴含业务数据和员工信息，，，，，，例如员工社会安全号码、招聘概览文件、工资单文件和工资汇报等。。。。。。Sols Oriens也证实了其在2021年5月遭到了网络攻击，，，，，，可能已经泄露部门数据，，，，，，目前调查仍在进行钟祝。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-us-nuclear-weapons-contractor/

2、APWG颁布2021年Q1网络垂钓活动态势的分析汇报

APWG颁布了2021年Q1网络垂钓活动态势的分析汇报。。。。。。汇报显示，，，，，，网络垂钓网站数量在2021年1月达到峰值，，，，，，创下了245771个的汗青新高，，，，，，而后在本季度的后期起头降落。。。。。。贸易电子邮件(BEC)诳骗的成本越来越高，，，，，，从2020年Q3的48000美元增长到了2021年Q1的85000美元。。。。。。针对金融机构的网络垂钓是Q1占比最大的类型，，，，，，占所有攻击的24.9%。。。。。。此表，，，，，，针对社交媒体行业的网络垂钓在所有攻击中所占比例从2020年Q4的11.8%激增至23.6%。。。。。。

原文链接：

https://www.prnewswire.com/news-releases/apwg-q1-2021-report-detected-phishing-websites-maintain-historic-high-in-q1-2021-after-doubling-in-2020-301309187.html

3、安全公司Cognyte数据库配置谬误泄露超过50亿笔纪录

Comparitech安全钻研人员发现了网络安全分析公司Cognyte未受�；；；；；；；さ氖菘狻�。。。。。该数据库作为Cognyte网络谍报服务的一部门，，，，，，用于提醒其客户第三方的数据泄露。。。。。。拥有嘲讽意味的是，，，，，，用于交叉查抄泄露的幼我信息的数据库自身已泄露。。。。。。该数据库总共有5085132102笔纪录，，，，，，蕴含名称、电子邮件地址、密码和数据源，，，，，，于2021年5月29日被发现，，，，，，后于6月2日被�；；；；；；；て鹄础�。。。。。目前，，，，，，尚不确定这些数据在露出期间是否有被任何第三方接见。。。。。。

原文链接：

https://www.comparitech.com/blog/information-security/breach-database-leak/

4、Apple垂危更新，，，，，，建复iOS中已被在野利用的2个0day

Apple颁布垂危更新，，，，，，建复iOS 12.5.3中已被在野利用的2个0day。。。。。。这两个0day为WebKit浏览器引擎中的内存败坏缝隙（CVE-2021-30761）和开释后使用缝隙（CVE-2021-30762），，，，，，均可被用来远程执行肆意代码。。。。。。Apple暗示该缝隙可能已被积极利用，，，，，，但并未泄漏任何有关此类攻击的具体信息。。。。。。此表，，，，，，这次更新还建复了ASN.1解码器中的内存败坏缝隙(CVE-2021-30737)。。。。。。

原文链接：

https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html

5、宜家法国公司用间谍软件犯法监控员工被罚浚浚浚浚�？�120万美元

瑞典家具集团宜家法国分公司因使用间谍软件犯法监控员工被罚浚浚浚浚�？�120万美元。。。。。。该事务产生在2009年至2012年间，，，，，，宜家法国公司开发了一个间谍系统来监控员工和提出纠纷的客户。。。。。。该系统为公司1996年至2002年的掌管人Jean-Louis Baillot成立的，，，，，，其被处以两年缓刑和60630美元罚浚浚浚浚�？睢�。。。。。检察官暗示，，，，，，宜家法国公司利用警方新闻起源，，，，，，礼聘了一家个人保安公司和个人侦探犯法获取其员工的机密信息。。。。。。该刑事调查于2012年启动，，，，，，直到本周二才号令罚浚浚浚浚�？睢�。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ikea-fined-12m-for-spying-on/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】