微软发现Windows Win32k提权0day已被在野利用；SonicWall固件更新建复SMA-100中已被利用的0day

首页 > 安全钻研 > 安全传递 > 安全简讯

微软发现Windows Win32k提权0day已被在野利用；SonicWall固件更新建复SMA-100中已被利用的0day

颁布功夫 2021-02-22

1.微软发现Windows Win32k提权0day已被在野利用

微软发现Windows Win32k中的提权0day（CVE-2021-1732）已被在野利用。该缝隙存在于win32k.sys主题内核组件中，攻击者可通过触发开释后使用缝隙将其权限提升到admin级别，拥有根基用户权限的攻击者不必要与用户交互即可利用该缝隙。据调查，该缝隙已被APT组织Bitter和T-APT-17利用，DBAPPSecurity则称其于12月发现了开发日期为2020年5月的样本。而自2021年2月起头，黑客只在少数针对中东的攻击中使用了CVE-2021-1732缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/recently-fixed-windows-zero-day-actively-exploited-since-mid-2020/

2.SonicWall固件更新建复SMA-100中已被利用的0day

SonicWall颁布了第二次固件，以更新建复SMA-100中已被利用的0day。该缝隙被追踪为CVE-2021-20016，CVSS评分9.8，可导致SonicWall SSLVPN SMA100产品中的SQL号令无效，未经身份验证的远程攻击者可利用其在SMA100版本10.x上进行痛处接见。2月3日，Sonicwall颁布了针对该缝隙的补丁，又于2月19日颁布该固件更新，以提供自上次更新后发现的其他防护措施。

原文链接：

https://securityaffairs.co/wordpress/114818/security/sonicwall-firmware-updates-sma-100.html

3.Sequoia Capital遭到垂钓攻击，客户财政信息泄露

红杉本钱（Sequoia Capital）上周五称其遭到攻击，客户幼我信息和财政信息泄露。红杉本钱是硅谷经验最丰硕，最成功的风险投资公司之一，治理的资产超过380亿美元，投资了Airbnb、DoorDash、FireEye和23andMe等组织。该公司称这次攻击是对其一名员工进行成功的网络垂钓攻击的了局，客户的幼我和财政信息可能已被第三方接见，目前在暗网尚未发现被盗数据的买卖信息。

原文链接：

https://www.ehackingnews.com/2021/02/sequoia-capital-told-investors-it-was.html

4.莱克黑德大学遭到攻击，学堂服务系吐滟时关关

加拿大安粗略省的莱克黑德大学（Lakehead University）称其上周二遭到攻击，目前学堂推算机系统仍处于脱机状态。该大学指出攻击是针对大学的文件共享服务器的，其查抄到攻击后当即做出响应，删除了直接链接到文件共享服务器的所有接见，并关关了Thunder Bay和Orillia校区的网络。目前该事务仍在调查中，以确定哪些服务器和信息受到了影响，该学堂尚未透漏幼我或财政信息是否被泄露。

原文链接：

https://www.ehackingnews.com/2021/02/cyber-attack-computer-systems-of.html

5.零售公司Kroger遭到攻击，员工信息和药房纪录泄露

零售公司Kroger遭到攻击，员工信息和药房纪录泄露。Kroger是全球最大的零售商之一，在35个州占有近2800家商店，2019年的销售额超过1220亿美元。Kroger称这次攻击是由于Accellion FTA软件中的某个安全缝隙所导致，黑客利用该缝隙窃取了公司了人力资源数据和药房纪录。12月中旬，Accelion发显熹FTA安全文件传输服务中存在已被利用的0day。

原文链接：

https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/

6.F5颁布2021年凭证填充攻击的态势分析汇报

F5颁布了2021年凭证填充攻击的态势分析汇报。汇报指出，在2016年至2020年期间，年度凭证泄漏事务的数量险些翻了一番，泄露痛处的数量却鄙人降，从2016年的6300万纪录降落到2020年的1700万纪录；到目前为止，密码的纯文本存储是造成泄痛处泄露的重要原因，而广为人知的哈希算法MD5依然极度盛行；组织在检测和发现入侵和数据泄露方面依然很弱。

原文链接：

https://www.f5.com/labs/articles/threat-intelligence/2021-credential-stuffing-report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研