首页 > 安全钻研 > 安全传递 > 安全简讯

Zoom的Windows客户端中0day，可执行肆意代码；VMware建复VeloCloud中SQL注入缝隙

颁布功夫 2020-07-10

1.ACROS披露Zoom的Windows客户端中0day，可执行肆意代码

GA黄金甲·(中国区)官方网站

网络安全公司ACROS Security于7月9日披露了Zoom的Windows客户端中0day，该缝隙会影响运行在旧版Windows OS（例如Windows 7和Windows Server 2008 R2或更早版本）上的Zoom客户端。ACROS CEO Mitja Kolsek暗示，该缝隙能够使远程攻击者通过让用户执行某些操作，例如打开文档文件，在受害者推算机上执行肆意代码。在整个攻击过程中，系统都不会向用户发出安全忠告。目前，Zoom在钻研建复该缝隙。

原文链接：

https://www.zdnet.com/article/zoom-working-on-patching-zero-day-disclosed-in-its-windows-client/#ftag=RSSbaffb68

2.VMware颁布安全更新，建复VeloCloud中SQL注入缝隙

GA黄金甲·(中国区)官方网站

VMware颁布了安全更新，以建复VeloCloud中的缝隙，攻击者可利用此缝隙来获取敏感信息。这次建复的缝隙被追踪为CVE-2020-3973，为SQL注入缝隙，其影响了VeloCloud的VMware SD-WAN。该缝隙存在的原由于VeloCloud Orchestrator没有进行相宜的输入验证，这会导致SQL盲注，该缝隙的CVSSv3评分为8.5。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/08/vmware-releases-security-update-velocloud

3.黑客劫持微软Azure托管的240多个子域名传布恶意软件

GA黄金甲·(中国区)官方网站

黑客劫持了240多个托管在微软Azure的子域名，以传布恶意软件和恶意Chrome扩大法式等内容。这次被劫持的网站蕴含华纳兄弟、教科文组织、东芝、施乐、盖蒂图片社、红十字会、沃尔沃、霍尼韦尔、夏威夷航空公司、清澈频路、西门子、欧特克、Arm、3M和NHS等尽人皆知的公司。分析公司Victory Medium首创人Edwards暗示，提议这次攻击的黑客组织该幼组活跃了五年，凭据他的分析，该组织得到了国际犯罪团伙的支持，比预期要复杂得多。

原文链接：

https://www.hackread.com/microsoft-azure-hosted-subdomains-hacked-with-malware/

4.微软忠告利用恶意OAuth利用的Office 365网络垂钓活动

GA黄金甲·(中国区)官方网站

微软忠告说，随着远程工作的推动，客户除了要把稳传统的凭证偷窃和电子邮件网络垂钓攻击之表，还面对其他安全威胁，例这样可网络垂钓（Consent phishing）。Consent phishing是一种基于利用法式的攻击的变体，旨在为恶意Office 365 OAuth利用法式提供对受害者Office 365帐户的接见权限。攻击成功后，攻击者能够接见受害者的邮件、文件、联系人、便笺、配置文件以及存储在公司存储系统SharePoint和OneDrive for Business云中的敏感信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-office-365-phishing-via-malicious-oauth-apps/

5.近3年，Keeper团伙已提议针对全球570多网站的攻击活动

GA黄金甲·(中国区)官方网站

Gemini Advisory颁布了对黑客组织Keeper Magecart的分析汇报，发显熹自2017年4月1日以来，对全球55个国度中的570多在线商城提议了Magecart攻击活动。钻研发现，keeper是由64个用于分发恶意软件的攻击域和73个用于接管被盗数据的渗入域组成。大无数受害网站都托管在美国，其次是英国、荷兰、法国、印度等。此表，该组织该偶然还会使用公共和自界说混合的步骤，以使其恶意剧本更难被检测到。

原文链接：

https://www.helpnetsecurity.com/2020/07/08/magecart-group-8/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

6.汇报显示，目前有150亿Internet服务凭证在暗网销售

GA黄金甲·(中国区)官方网站

Digital Shadows的一份汇报指出，目前由于10万次数据泄露事务导致的150亿个被盗Internet服务凭证在暗网销售。这些凭证在接见权限和价值上各不一样，蕴含从银行帐户（占所有痛处的25％）到视频和音乐流服务等所有内容的用户名和密码。其中，银行和其他金融账户的凭证是最受迎接的，也是最昂贵的，均匀售价为70.91美元。其次是用于接见防病毒软件的数据，均匀售价为21.67美元。

原文链接：

https://threatpost.com/15-billion-credentials-currently-up-for-grabs-on-hacker-forums/157247/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Zoom的Windows客户端中0day，可执行肆意代码；VMware建复VeloCloud中SQL注入缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Zoom的Windows客户端中0day ，可执行肆意代码；VMware建复VeloCloud中SQL注入缝隙

7*24幼时服务热线

Zoom的Windows客户端中0day，可执行肆意代码；VMware建复VeloCloud中SQL注入缝隙