GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布3月Android安全更新，总计建复37个缝隙；马来西亚航空公司称其会员信息已泄露长达九年之久

颁布功夫 2021-03-04

1.Google颁布3月Android安全更新，总计建复37个缝隙

Google于2021年3月颁布了Android安全更新，总计建复了37个缝隙。这次建复的最为严沉的缝隙是系统中的一个远程代码执行缝隙（CVE-2021-0397），影响了Android 8.1、9、10和11版本。此表，还建复了框架中可导致数据泄露的CVE-2021-0391和CVE-2021-0398缝隙，以及影响了Qualcomm关源组件的多个严沉的缝隙（CVE-2020-11192、 CVE-2020-11204、CVE-2020-11218、CVE-2020-11227和CVE-2020-11228）等。

原文链接：

https://securityaffairs.co/wordpress/115189/mobile-2/google-android-rce-2.html

2.SEC Consult发现Genua的防火墙存在身份验证绕过缝隙

奥地利网络安全征询公司SEC Consult发现了德国安全公司Genua开发的防火墙设备中存在严沉的缝隙。Genua Genugate是世界上唯一获得德国当局高抗评级的防火墙，切合北约限度和欧盟的RESTREINT UE/EU RESTRICTED数据安全律例。该身份验证绕过缝隙被追踪为CVE-2021-27215，位于防火墙的治理接口，利用该缝隙黑客无需输入登录痛处即可登录到治理员页面成为root用户，并更改防火墙配置。

原文链接：

https://www.hackread.com/authentication-bypass-vulnerability-nato-eu-firewall/

3.马来西亚航空公司称其会员信息已泄露长达九年之久

马来西亚航空公司称其Enrich常搭客打算中会员的幼我信息已泄露长达九年之久。该公司暗示其收到来自第三方IT服务提供商的通知，指出该公司在2010年3月至2019年6月期间产生了数据泄露，泄露的数据蕴含会员的名称、联系信息、诞生日期、性别、常搭客号码、状态和嘉奖等级。目前尚不明显受影响会员的领域，该公司也未颁布更多有关这次事务的信息。

原文链接：

https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/

4.数据分析公司Polecat因配置谬误泄露30TB数据

英国数据分析公司Polecat因Elasticsearch服务器配置谬误泄露30TB数据。Wizcase钻研人员于2020年10月29日发现了露出的服务器，Polecat于11月2日对其进行了�；�。调查显示该服务器存储了2007年至今的业务纪录，蕴含员工的用户名和密码、超过65亿条推文、超过10亿条帖子以及社交媒体纪录。此表，该数据库于2020年10月30日遭到了Meow攻击，数据库索引被代替为gg-meow后缀，导致大量数据被粉碎。

原文链接：

https://www.hackread.com/polecat-data-analytics-data-breach-30tb-data-exposed/

5.黑客利用新的恶意NPM软件包针对Amazon和Slack蹬爪用

开源安全公司Sonatype发现黑客利用新的恶意NPM软件包针对Amazon、Zillow、Lyft和Slack蹬爪用法式。这种攻击利用了依赖关系混合的方式，黑客使用与公司内部存储库或组件一样的名称来定名软件包，并托管在公共存储库(蕴含npm、PyPI和RubyGems)上，而依赖治理器在构建利用时将使用公共存储库上的包，而非公司内部的包。通过这种方式，黑客能够在供给链攻击中将自己的恶意代码注入内部利用法式。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-npm-packages-target-amazon-slack-with-new-dependency-attacks/

6.Cisco Talos颁布恶意软件ObliqueRAT的分析汇报

Cisco Talos颁布了有关恶意软件ObliqueRAT的分析汇报。Talos最近发现了新的攻击活动，该活动分发了恶意远程接见木马（RAT）ObliqueRAT，重要针对南亚的组织。在以往的攻击活动中，黑客使用恶意的Microsoft Office文档（maldocs）传布该RAT。但新的攻击活动则将payload暗藏在蕴含有ZIP文件的BMP图像中，恶意宏掌管提取ZIP，而后下载ObliqueRAT。

原文链接：

https://blog.talosintelligence.com/2021/02/obliquerat-new-campaign.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】