GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软3月安全更新，建复蕴含2个0day在内的82个缝隙；unit42颁布有关dnsmasq缝隙的分析汇报

颁布功夫 2021-03-10

1.微软3月安全更新，建复蕴含2个0day在内的82个缝隙

微软颁布了3月安全更新，建复了蕴含2个0day在内的82个缝隙。这次建复的2个0day别离为Internet Explorer中的内存败坏缝隙（CVE-2021-26411）和Windows Win32k中的特权提升缝隙（CVE-2021-27077），据悉前者已公开用于攻击。此表，微软还建复了Azure Sphere中的代码执行缝隙（CVE-2021-27074和CVE-2021-27080）、OpenType字体解析中远程代码执行缝隙（CVE-2021-26876）和Hyper-V中的远程执行代码缝隙（CVE-2021-26867）等。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/

2.unit42颁布有关dnsmasq缝隙的分析汇报

unit42颁布有关DNS假装（dnsmasq）缝隙的分析汇报。DNS假装（dnsmasq）是一种宽泛使用的开源DNS解析器，为很多项目和硬件所使用，如Kubernetes和路由器等产品。最近钻研人员发现了新问题，使得dnsmasq容易受到攻击。这些缝隙可分为两类，别离为DNS和谈执行中的缝隙CVE-2020-25684、CVE-2020-25685和CVE-2020-25686，以及导致DoS攻击的缓冲区溢露马脚CVE-2020-25681、CVE-2020-25682、CVE-2020-25683和CVE-2020-25687。

原文链接：

https://unit42.paloaltonetworks.com/overview-of-dnsmasq-vulnerabilities-the-dangers-of-dns-cache-poisoning/

3.Edgescan颁布2020-2021年缝隙统计的分析汇报

Edgescan颁布了2020-2021年缝隙统计的分析汇报。汇报揭示了2020年以来的缝隙的统计数据和趋向，并从已知缝隙（CVE）、恶意软件、勒索软件和可见性角度（公开的服务）深刻钻研了缝隙指标。2020年远程桌面（RDP和SSH）的露出增长了40%，有21070个互联网端点露出了数据库系统。去年发现的最常见的缝隙是Logjam (CVE-2015-4000)，这是一个使用Diffie-Hellman密钥互换密码系统的缝隙，可导致中央人攻击。

原文链接：

https://info.edgescan.com/vulnerability-stats-report-2021

4.钻研人员发现UnityMiner利用QNAP NAS中的缝隙挖矿

钻研人员发现利用恶意软件UnityMiner针对未打补丁的QNAP网络衔接存储（NAS）设备的加密钱币恶意软件活动。该活动涉及到了2个未经授权的远程号令执行缝隙（CVE-2020-2506＆CVE-2020-2507），影响2020年8月之前的QNAP NAS固件版本，已于2020年10月建复。有4297426台QNAP NAS可能会遭到此类攻击，其中951486台拥有唯一的IP地址，大无数位于美国、中国和意大利。目前尚不明显UnityMiner的汗青以及其背后的黑客组织。

原文链接：

https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html

5.趋向科技发现伊朗MuddyWater针对中东组织的攻击活动

Trend Micro发现伊朗黑客组织MuddyWater针对中东组织的攻击活动。黑客使用了带有嵌入式链接的鱼叉式电子邮件，将受害者沉定向到合法的文件共享服务ScreenConnect，来分发其恶意软件包。该活动重要针对中东和周边地域的学术界、当局机构和游览实体，为旨在窃取数据的间谍活动。Trend Micro还发现分发RemoteUtilities和ScreenConnect的两个活动之间的战术和技术大体类似，暗示新一轮攻击重要针对阿塞拜疆、巴林、以色劣注沙特阿拉伯和阿联酋的组织。

原文链接：

https://thehackernews.com/2021/03/iranian-hackers-using-remote-utilities.html

6.德克萨斯大学遭到攻击，学堂所有系统被迫关关

德克萨斯大学（University of Texas）于3月7日颁布申明称其遭到攻击，学堂所有系统被迫关关。该校暗示，他们在周五凌晨发现了这次攻击，其电子邮件和托管大学网站的服务器均受到此事务的影响，教人员工和学生只能通过Blackboard进行通讯。此表，其在检测到攻击后当即关关了所有校园系统，并对每个系统进行了彻底查抄，发现并没有任何幼我信息被泄露。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-target-texas-university/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】