南宫NG娱乐

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第18周

宣布时间 2021-05-06

> 本周清静态势综述

2021年04月26日至05月02日共收录清静误差66个，，值得关注的是Apple macOS Big Sur WebKit CVE-2021-1817内存破损代码执行误差；；；；；；Google Chrome ANGLE堆溢出代码执行误差；；；；；；Cisco Adaptive Security Appliances Software CVE-2021-1504缓冲区溢出误差；；；；；；PHP FilteredIterator反序列化代码执行误差；；；；；；Vivotek VIVOTEK IP Camera OS下令注入误差。。。

本周值得关注的网络清静事务是黑客在暗网果真印度BigBasket约2000万个用户的信息；；；；；；Facebook披露近期2个巴勒斯坦黑客团伙的特工活动；；；；；；德国联邦警员局重置Emotet，，该恶意软件将自动卸载；；；；；；Apple清静更新，，修复macOS中被Shlayer使用的0day；；；；；；Azure云帐户因设置过失泄露微软多款产品的源代码。。。

凭证以上综述，，本周清静威胁为中。。。

> 主要清静误差列表

1.Apple macOS Big Sur WebKit CVE-2021-1817内存破损代码执行误差

Apple macOS Big Sur WebKit保存内存破损误差，，允许远程攻击者使用误差提交特殊的WEB请求，，诱使用户剖析，，可使应用程序崩�；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯搿�。。

https://support.apple.com/zh-cn/HT212325

2.Google Chrome ANGLE堆溢出代码执行误差

Google Chrome ANGLE保存堆溢出误差，，允许远程攻击者使用误差提交特殊的WEB请求，，诱使用户剖析，，可使应用程序崩�；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯搿�。。

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

3.Cisco Adaptive Security Appliances Software CVE-2021-1504缓冲区溢出误差

Cisco Adaptive Security Appliances Software HTTPS请求保存输入验证误差，，允许远程攻击者使用误差提交特殊的请求，，可举行拒绝效劳攻击。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vpn-dos-fpBcpEcD

4.PHP FilteredIterator反序列化代码执行误差

PHP FilteredIterator保存反序列化误差，，允许远程攻击者使用误差提交特殊的请求，，可使应用程序崩�；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯搿�。。

https://github.com/WordPress/Requests/security/advisories/GHSA-52qp-jpq7-6c54

5.Vivotek VIVOTEK IP Camera OS下令注入误差

Vivotek VIVOTEK IP Camera NTP Server configuration处置惩罚参数保存清静误差，，允许远程攻击者使用误差提交特殊的请求，，可以应用程序上下文执行恣意OS下令。。。

https://www.meritlilin.com/assets/uploads/support/file/M00166-TW.pdf

> 主要清静事务综述

1、黑客在暗网果真印度BigBasket约2000万个用户的信息

BigBasket是印度的在线杂货配送效劳，，可在用户在线购置物品之后将其运送抵家中。。。4月25日清早，，著名泄露数据卖家ShinyHunter在暗网上宣布了一个据称是从BigBasket偷取的数据库，，其中有凌驾2000万个用户的纪录，，包括电子邮件地点、SHA1哈希密码、地点、电话号码和其他类型的信息等。。。别的，，该黑客称其已经使用SHA1算法破解了200万个密码，，其中70万名客户使用了“password”作为密码。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-leaks-20-million-alleged-bigbasket-user-records-for-free/

2、Facebook披露近期2个巴勒斯坦黑客团伙的特工活动

Facebook近期发明了2个划分在2019年和2020年最先活跃的巴勒斯坦黑客团伙的特工活动。。。这两个组织之间似乎没有联系，，但它们的目的似乎相反。。。他们均使用了iOS特工软件，，并以Facebook等社交媒体平台为起点，，与目的建设联系并提倡社会工程攻击，，诱使他们进入垂纶页面和其他恶意网站。。。研究职员推断其中之一与巴勒斯坦清静机构有关，，在土耳其、伊拉克、黎巴嫩和利比亚也有攻击活动。。。另一组与Arid Viper有关，，主要针对法塔赫政党成员、政府官员、清静步队和学生。。。

原文链接：

https://www.wired.com/story/palestine-hacking-ios-custom-spyware/

3、德国联邦警员局重置Emotet，，该恶意软件将自动卸载

德国联邦警员局Bundeskriminalamt重置了Emotet，，该恶意软件将在所有受熏染的系统中自动卸载。。。Emotet是近期最危险的垃圾邮件僵尸网络之一，，其基础设施于今年1月份由多国执法部分联合捣毁。。。在此次行动中，，德国警方认真开发和推送卸载�？？？？？？�，，其为了网络证据和信息而推迟了该卸载�？？？？？？榈男肌�。。该机构通过其控制的C2效劳器，，将32位EmotetLoader.dll形式的新Emotet�？？？？？？榉址⒏惺苎镜南低�，，使这些系统在2021年4月25日自动卸载该恶意软件。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/

4、Apple清静更新，，修复macOS中被Shlayer使用的0day

Apple宣布清静更新，，修复macOS Big Sur 11.3中已被使用的0day。。。清静团队Jamf发明，，从2021年1月最先恶意软件Shlayer使用了一个0day（CVE-2021-30657），，来绕过Apple的文件隔离、Gatekeeper和公证清静检查，，并下载第二阶段所使用的payload。。。别的，，此次更新还修复了iOS、iPadOS和watchOS中的多个0day，，包括WebKit Storage的内存损坏误差（CVE-2021-30661）、远程代码执行误差（CVE-2020-27930）、内核内存泄露误差（CVE-2020-27950）和内核特权提升误差（CVE-2020-27932）。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-macos-zero-day-bug-exploited-by-shlayer-malware/

5、Azure云帐户因设置过失泄露微软多款产品的源代码

vpnMentor研究团队发明一个设置过失的Microsoft Azure Blob云帐户泄露了微软多款产品的源代码。。。泄露数据的总巨细为63GB，，包括凌驾3800个文件，，涉及上百家公司的融资演讲稿和10-15种产品的源代码，，于2021年1月7日被发明并已在2021年2月23日获得�；；；；；；ぁ�。。这些文件为众多公司向Microsoft Dynamics做出的一系列商业宣传和产品说明，，可能来自微软公司。。。

原文链接：

https://www.vpnmentor.com/blog/report-microsoft-dynamics-leak/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 南宫NG娱乐版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】