首页 > 清静研究 > 清静转达 > 清静简讯

Zoom的Windows客户端中0day，，，可执行恣意代码；；；；；；VMware修复VeloCloud中SQL注入误差

宣布时间 2020-07-10

1.ACROS披露Zoom的Windows客户端中0day，，，可执行恣意代码

南宫NG娱乐(中国)官方网站

网络清静公司ACROS Security于7月9日披露了Zoom的Windows客户端中0day，，，该误差会影响运行在旧版Windows OS（例如Windows 7和Windows Server 2008 R2或更早版本）上的Zoom客户端。。。ACROS CEO Mitja Kolsek体现，，，该误差可以使远程攻击者通过让用户执行某些操作，，，例如翻开文档文件，，，在受害者盘算机上执行恣意代码。。。在整个攻击历程中，，，系统都不会向用户发出清静忠言。。。现在，，，Zoom正在研究修复该误差。。。

原文链接：

https://www.zdnet.com/article/zoom-working-on-patching-zero-day-disclosed-in-its-windows-client/#ftag=RSSbaffb68

2.VMware宣布清静更新，，，修复VeloCloud中SQL注入误差

南宫NG娱乐(中国)官方网站

VMware宣布了清静更新，，，以修复VeloCloud中的误差，，，攻击者可使用此误差来获取敏感信息。。。此次修复的误差被追踪为CVE-2020-3973，，，为SQL注入误差，，，其影响了VeloCloud的VMware SD-WAN。。。该误差保存的原由于VeloCloud Orchestrator没有举行合适的输入验证，，，这会导致SQL盲注，，，该误差的CVSSv3评分为8.5。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/08/vmware-releases-security-update-velocloud

3.黑客挟制微软Azure托管的240多个子域名士传恶意软件

南宫NG娱乐(中国)官方网站

黑客挟制了240多个托管在微软Azure的子域名，，，以撒播恶意软件和恶意Chrome扩展程序等内容。。。此次被挟制的网站包括华纳兄弟、教科文组织、东芝、施乐、盖蒂图片社、红十字会、沃尔沃、霍尼韦尔、夏威夷航空公司、清晰频道、西门子、欧特克、Arm、3M和NHS等家喻户晓的公司。。。剖析公司Victory Medium首创人Edwards体现，，，提倡此次攻击的黑客组织该小组活跃了五年，，，凭证他的剖析，，，该组织获得了国际犯法团伙的支持，，，比预期要重大得多。。。

原文链接：

https://www.hackread.com/microsoft-azure-hosted-subdomains-hacked-with-malware/

4.微软忠言使用恶意OAuth应用的Office 365网络垂纶活动

南宫NG娱乐(中国)官方网站

微软忠言说，，，随着远程事情的推进，，，客户除了要注重古板的凭证偷窃和电子邮件网络垂纶攻击之外，，，还面临其他清静威胁，，，例如允许网络垂纶（Consent phishing）。。。Consent phishing是一种基于应用程序的攻击的变体，，，旨在为恶意Office 365 OAuth应用程序提供对受害者Office 365帐户的会见权限。。。攻击乐成后，，，攻击者可以会见受害者的邮件、文件、联系人、便笺、设置文件以及存储在公司存储系统SharePoint和OneDrive for Business云中的敏感信息等。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-office-365-phishing-via-malicious-oauth-apps/

5.近3年，，，Keeper团伙已提倡针对全球570多网站的攻击活动

南宫NG娱乐(中国)官方网站

Gemini Advisory宣布了对黑客组织Keeper Magecart的剖析报告，，，发明其自2017年4月1日以来，，，对全球55个国家中的570多在线商城提倡了Magecart攻击活动。。。研究发明，，，keeper是由64个用于分发恶意软件的攻击域和73个用于吸收被盗数据的渗透域组成。。。大大都受害网站都托管在美国，，，其次是英国、荷兰、法国、印度等。。。别的，，，该组织该无意还会使用公共和自界说混淆的要领，，，以使其恶意剧本更难被检测到。。。

原文链接：

https://www.helpnetsecurity.com/2020/07/08/magecart-group-8/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

6.报告显示，，，现在有150亿Internet效劳凭证在暗网出售

南宫NG娱乐(中国)官方网站

Digital Shadows的一份报告指出，，，现在由于10万次数据泄露事务导致的150亿个被盗Internet效劳凭证在暗网出售。。。这些凭证在会见权限和价钱上各不相同，，，包括从银行帐户（占所有凭证的25％）到视频和音乐流效劳等所有内容的用户名和密码。。。其中，，，银行和其他金融账户的凭证是最受接待的，，，也是最腾贵的，，，平均售价为70.91美元。。。其次是用于会见防病毒软件的数据，，，平均售价为21.67美元。。。

原文链接：

https://threatpost.com/15-billion-credentials-currently-up-for-grabs-on-hacker-forums/157247/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Zoom的Windows客户端中0day，，，可执行恣意代码；；；；；；VMware修复VeloCloud中SQL注入误差

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

Zoom的Windows客户端中0day，，，可执行恣意代码；；；；；；VMware修复VeloCloud中SQL注入误差

7*24小时效劳热线

Zoom的Windows客户端中0day，，，可执行恣意代码；；；；；；VMware修复VeloCloud中SQL注入误差