Google宣布3月Android清静更新，，，总计修复37个误差；；；；；；马来西亚航空公司称其会员信息已泄露长达九年之久

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布3月Android清静更新，，，总计修复37个误差；；；；；；马来西亚航空公司称其会员信息已泄露长达九年之久

宣布时间 2021-03-04

1.Google宣布3月Android清静更新，，，总计修复37个误差

Google于2021年3月宣布了Android清静更新，，，总计修复了37个误差。。。此次修复的最为严重的误差是系统中的一个远程代码执行误差（CVE-2021-0397），，，影响了Android 8.1、9、10和11版本。。。别的，，，还修复了框架中可导致数据泄露的CVE-2021-0391和CVE-2021-0398误差，，，以及影响了Qualcomm闭源组件的多个严重的误差（CVE-2020-11192、 CVE-2020-11204、CVE-2020-11218、CVE-2020-11227和CVE-2020-11228）等。。。

原文链接：

https://securityaffairs.co/wordpress/115189/mobile-2/google-android-rce-2.html

2.SEC Consult发明Genua的防火墙保存身份验证绕过误差

奥地利网络清静咨询公司SEC Consult发明了德国清静公司Genua开发的防火墙装备中保存严重的误差。。。Genua Genugate是天下上唯一获得德国政府高抗评级的防火墙，，，切合北约限制和欧盟的RESTREINT UE/EU RESTRICTED数据清静规则。。。该身份验证绕过误差被追踪为CVE-2021-27215，，，位于防火墙的治理接口，，，使用该误差黑客无需输入登录凭证即可登录到治理员页面成为root用户，，，并更改防火墙设置。。。

原文链接：

https://www.hackread.com/authentication-bypass-vulnerability-nato-eu-firewall/

3.马来西亚航空公司称其会员信息已泄露长达九年之久

马来西亚航空公司称其Enrich常游客妄想中会员的小我私家信息已泄露长达九年之久。。。该公司体现其收到来自第三方IT效劳提供商的通知，，，指出该公司在2010年3月至2019年6月时代爆发了数据泄露，，，泄露的数据包括会员的名称、联系信息、出生日期、性别、常游客号码、状态和奖励品级。。。现在尚不清晰受影响会员的规模，，，该公司也未宣布更多有关此次事务的信息。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/

4.数据剖析公司Polecat因设置过失泄露30TB数据

英国数据剖析公司Polecat因Elasticsearch效劳器设置过失泄露30TB数据。。。Wizcase研究职员于2020年10月29日发明了袒露的效劳器，，，Polecat于11月2日对其举行了�；；；；；；�。。。视察显示该效劳器存储了2007年至今的营业纪录，，，包括员工的用户名和密码、凌驾65亿条推文、凌驾10亿条帖子以及社交媒体纪录。。。别的，，，该数据库于2020年10月30日遭到了Meow攻击，，，数据库索引被替换为gg-meow后缀，，，导致大宗数据被破损。。。

原文链接：

https://www.hackread.com/polecat-data-analytics-data-breach-30tb-data-exposed/

5.黑客使用新的恶意NPM软件包针对Amazon和Slack等应用

开源清静公司Sonatype发明黑客使用新的恶意NPM软件包针对Amazon、Zillow、Lyft和Slack等应用程序。。。这种攻击使用了依赖关系混淆的方法，，，黑客使用与公司内部存储库或组件相同的名称来命名软件包，，，并托管在公共存储库(包括npm、PyPI和RubyGems)上，，，而依赖治理器在构建应用时将使用公共存储库上的包，，，而非公司内部的包。。。通过这种方法，，，黑客可以在供应链攻击中将自己的恶意代码注入内部应用程序。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-npm-packages-target-amazon-slack-with-new-dependency-attacks/

6.Cisco Talos宣布恶意软件ObliqueRAT的剖析报告

Cisco Talos宣布了有关恶意软件ObliqueRAT的剖析报告。。。Talos最近发明了新的攻击活动，，，该活动分发了恶意远程会见木马（RAT）ObliqueRAT，，，主要针对南亚的组织。。。在以往的攻击活动中，，，黑客使用恶意的Microsoft Office文档（maldocs）撒播该RAT。。。但新的攻击活动则将payload隐藏在包括有ZIP文件的BMP图像中，，，恶意宏认真提取ZIP，，，然后下载ObliqueRAT。。。

原文链接：

https://blog.talosintelligence.com/2021/02/obliquerat-new-campaign.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究