Microsoft宣布补丁,Intezer宣布剖析报告

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布补丁修复86个误差:Intezer宣布剖析报告

宣布时间 2021-09-16

谷歌因滥用安卓的市场主导职位被韩国罚�？？？？�2070亿韩元

谷歌因滥用安卓的市场主导职位被韩国罚�？？？？�2070亿韩元.png

9月14日，，，，，韩国公正商业委员会对谷歌处以2070亿韩元（约为1.77 亿美元）的罚�？？？？睢�。。。。。缘故原由是谷歌因滥用安卓在移动操作系统市场的主导职位，，，，，迫使智能手机制造商只能使用Android操作系统。。。。。。该机构称，，，，，谷歌要求制造商必需签署“反碎片化协议（AFA）”，，，，，该协议榨取使用Android操作系统的修改版本，，，，，即所谓的“Android分支”。。。。。。报道称，，，，，谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。。。。。。

原文链接：

https://www.theregister.com/2021/09/14/south_korea_fines_google/

Microsoft宣布9月份星期二补丁�。。。。。�，，，，总计修复86个误差

Microsoft宣布9月份星期二补丁�。。。。。�，，，，总计修复86个误差.jpg

Microsoft于9月14日宣布了本月的星期二清静更新，，，，，总计修复了86个误差。。。。。。此次更新修复了2个零日误差，，，，，包括Windows MSHTML远程代码执行误差（CVE-2021-40444），，，，，已在野外发明使用该误差的攻击活动；；以及Windows DNS提权误差（CVE-2021-36968）。。。。。。别的，，，，，还修复了Azure 开放式治理基础设施中的远程代码执行误差（CVE-2021-38647）和Windows剧本引擎内存损坏误差（CVE-2021-26435）等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/

Google修复Chrome中的包括2个0day在内的11个误差

Google修复Chrome中的包括2个0day在内的11个误差.jpg

Google于本周一宣布清静更新，，，，，修复了Chrome中包括2个0day在内的11个误差。。。。。。这两个0day划分为V8 JavaScript引擎中的越界写入误差（CVE-2021-30632）和索引数据库API中的释放后使用误差（CVE-2021-30633）。。。。。。Google称这两个误差已被在野使用，，，，，可是并未果真有关攻击活动的详细信息。。。。。。别的，，，，，还修复了Selection API中的释放后使用误差（CVE-2021-30625）和ANGLE中的内存会见越界误差（CVE-2021-30626）等。。。。。。

原文链接：

https://securityaffairs.co/wordpress/122192/hacking/google-zero-day-10.html

GetHealth因数据库设置过失泄露6000万多条用户纪录

GetHealth因数据库设置过失泄露6000万多条用户纪录.jpg

9月13日，，，，，WebsitePlanet称GetHealth的数据库泄露了6000万多条用户纪录。。。。。。2021年6月30日，，，，，该清静团队发明了一个没有密码�；；さ氖菘猓�，，，，其中包括了凌驾6100万条纪录，，，，，例如用户姓名、出生日期、体重、身高、性别和GPS日志等。。。。。。经太过析，，，，，发明大部分数据源来自Fitbit和Apple的HealthKit。。。。。。GetHealth在获得通知后连忙做出响应，，，，，在数小时内将该数据库�；；て鹄础�。。。。。

原文链接：

https://www.zdnet.com/article/over-60-million-records-exposed-in-wearable-fitness-tracking-data-breach-via-unsecured-database/

医疗手艺公司Olympus称其遭到BlackMatter勒索攻击

医疗手艺公司Olympus称其遭到BlackMatter勒索攻击.jpg

医疗手艺公司Olympus在上周六宣布声明，，，，，称其遭到了BlackMatter的勒索攻击。。。。。。声明体现，，，，，攻击爆发在9月8日，，，，，影响了其EMEA（欧洲、中东、非洲）IT系统。。。。。。Olympus已暂停受影响系统，，，，，并在确定攻击造成的影响规模，，，，，允许将尽快宣布详细信息。。。。。。BlackMatter是相对较新的勒索运营团伙，，，，，于2021年7月最先活跃，，，，，最初被以为是DarkSide的继任者。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/

Intezer宣布有关Vermilion Strike的剖析报告

Intezer宣布有关Vermilion Strike的剖析报告.jpg

Intezer于9月13日宣布了有关Vermilion Strike的剖析报告。。。。。。2021年8月，，，，，研究职员发明了Linux版本的Cobalt Strike Beacon的ELF样本，，，，，已用于针对全球电信公司、政府机构、IT 公司、金融机构和咨询公司。。。。。。其在与C2通讯时使用了Cobalt Strike的C2协议，，，，，并具有远程会见功效，，，，，例如上传文件、运行shell下令和写入文件。。。。。。

原文链接：

https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Microsoft宣布补丁修复86个误差:Intezer宣布剖析报告

关于南宫NG娱乐

解决计划

清静研究

联系南宫NG娱乐

7*24小时效劳热线