微软正着手调查泄露Exchange缝隙细节的安全厂商；Google再发补丁，建复今年第3个被利用的chrome 0day

首页 > 安全钻研 > 安全传递 > 安全简讯

微软正着手调查泄露Exchange缝隙细节的安全厂商；Google再发补丁，建复今年第3个被利用的chrome 0day

颁布功夫 2021-03-17

1.微软正着手调查泄露Exchange缝隙细节的安全厂商

微软目前正着手调查泄露了Microsoft Exchange缝隙细节的安全厂商。在补丁颁布之前，微软已于2月23日将该缝隙的PoC代码发送给了参与Microsoft Active Protections打算（Mapp）的网络安全公司，涉及约80个组织。微软暗示，此刻用于攻击的缝隙利用工具与其其时共享的PoC代码类似。因而，微软疑惑这次针对Microsoft Exchange服务器的攻击海潮与安全厂商泄露缝隙信息有关，并暗示若是是MAPP公司泄露了有关信息，他们将开除该成员。

原文链接：

https://www.zdnet.com/article/microsoft-investigates-potential-tie-between-partner-firm-and-potential-exchange-bug-leak/

2.Google再发补丁，建复今年第3个被利用的chrome 0day

Google于本月第二次颁布补丁，建复今年第3个被利用的chrome 0day。该缝隙存在于Blink中，是一个开释后使用缝隙（CVE-2021-21193），CVSS评分为8.8，攻击者可利用该缝隙执行肆意代码或触发回绝服务状态。除此之表，这次更新还建复了WebRTC中的开释后使用缝隙（CVE-2021-21191）和Chrome选项卡中的堆缓冲区溢露马脚（CVE-2021-21192）等另表4个缝隙。

原文链接：

https://securityaffairs.co/wordpress/115600/security/google-chrome-0-day.html

3.3D图形软件Blender遭到攻击，官网临时无法接见

3D推算机图形软件公司Blender遭到攻击，官网临时无法接见。Blender于3月15日早上颁布推文称由于黑客攻击，http：//blender.org网站在守护中，并暗示将尽快复原该网站。之后，其称所有可下载文件都已经过校验，能够安全下载，但官网和其他博客还需维持离线状态。目前，Blender尚未颁布有关这次攻击的更多信息，其遭到的攻击类型依然未知。

原文链接：

https://www.bleepingcomputer.com/news/security/blender-website-in-maintenance-mode-after-hacking-attempt/

4.黑客在暗网销售Guns.com的源代码和用户有关信息

2021年3月9日，黑客在暗网销售美国网站Guns.com的源代码和用户有关信息。这次泄露数据蕴含用户ID、姓名、电子邮件地址、密码、物理地址、邮递区号、城视注状态、Magneto ID、电话号码和帐户创建日期蹬酌户信息，以及姓名、银行名称、帐户类型和Dwolla ID等财政信息。此表，该网站治理员的WordPress、MYSQL和Cloud（Azure）痛处也已泄露，蕴含纯文本体式的电子邮件、密码、登录链接和服务器地址。

原文链接：

https://www.hackread.com/hacker-dumps-guns-com-database-customers-admin-data/

5.FBI颁布针对教育机构的勒索软件Pysa攻击活动的忠告

忠告中称，自2020年3月起，黑客起头利用PYSA勒索软件攻击多国确当局组织、教育机构、私营公司和医疗行业。这次针对英国和美国的12个州教育机构的PYSA勒索软件攻击活动激增，例如高档教育、K-12学堂和神学院。Pysa（又称Mespinoza）于2019年10月初次被发现，其会在装置勒索软件之前禁用指标系统上的杀毒软件。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-warns-of-escalating-pysa-ransomware-attacks-on-education-orgs/

6.unit42颁布有关恶意软件Mirai新变体的分析汇报

unit42颁布了有关恶意软件Mirai新变体的分析汇报。2021年2月16日到3月13日，unit42的钻研人员发现了利用SonicWall SSL-VPN中的VisualDoor、D-Link DNS-320防火墙中的CVE-2020-25506和Netgear ProSAFE Plus中的CVE-2020-26919等多个IoT缝隙的攻击活动，并暗示这些攻击与Mirai的新变种有关。此表，攻击者在攻击成功后会利用wget下载Shell剧本，该剧本将下载并执行针对分歧架构而编译的多个Mirai二进造文件。

原文链接：

https://unit42.paloaltonetworks.com/mirai-variant-iot-vulnerabilities/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研