GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

数百企业遭Codecov供给链攻击，堪比SolarWinds攻击；Quanta习染REvil，Apple设计蓝图泄露被勒索5千万

颁布功夫 2021-04-22

1.数百个企业遭到Codecov供给链攻击，堪比SolarWinds攻击

路透社报路称，已罕见百个企业遭到Codecov供给链攻击，可与最近的SolarWinds攻击等量齐观。Codecov占有29000多个客户，其中蕴含GoDaddy、Atlassian和Procter＆Gamble（P＆G）等驰名公司。初措施查显示，黑客从1月31日起头定期对Bash Uploader剧本进行篡改，以窃取存储在存储在CI环境中的用户信息，直到4月1日才被发现。目前，IBM等Codecov的多个客户都暗示他们的代码尚未被篡改，但回绝泄漏其系统是否遭到攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/hundreds-of-networks-reportedly-hacked-in-codecov-supply-chain-attack/

2.Quanta习染REvil，Apple设计蓝图泄露并被勒索5000万

中国台湾的Quanta习染REvil，Apple公司蕴含即将颁布的产品在内的大量设计蓝图泄露，被勒索5000万美元。Quanta是全球第二大笔记本电脑原始设计造作商（ODM），客户蕴含Apple、Dell、Hewlett-Packard、Alienware、Lenovo、Cisco和Microsoft。到目前为止，REvil在其网站上公开了十几个MacBook组件的示意图，并暗示其在与几个有兴致采办机密图纸的第三方进行交涉。目前，Quanta和Apple均未对此事务进行回应。

原文链接：

https://www.hackread.com/revil-ransomware-gang-hits-apple-supplier-quanta/

3.Qlocker在近期大规模勒索攻击中使用7zip加密QNAP设备

勒索软件Qlocker自2021年4月19日起头针对QNAP设备提议大规模的攻击活动。在这轮攻击中，黑客使用7-zip将QNAP设备上的文件移入有密码�；さ牡蛋缚�，此时QNAP的资源监督只会显示大量的7z过程。凭据Qlocker的赎金纪录，所有受害者均被要求支付0.01比特币（约合557.74美元）来获取其解密密码。QNAP最近建复了多个严沉的缝隙，并强烈建议用户将其产品升级到最新版本。

原文链接：

https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

4.ESET发现通过伪造Spotify蹬爪用对准南美地域的攻击活动

安全公司ESET发现通过伪造Microsoft Store、Spotify和在线文档转换网站，对准南美地域的攻击活动。攻击利用恶意告白将用户引入伪造的网站，在用户接见网站时登陆页面将自动下载蕴含Ficker恶意软件的zip文件。Ficker是一种信息窃取木马，于1月份起头在暗网上进行出租，可用来在Web浏览器、桌面新闻客户端（Pidgin，Steam，Discord）和FTP客户端中窃取痛处，或者窃取加密钱币钱包、文档以及在活动的利用截图。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-store-spotify-sites-spread-info-stealing-malware/

5.SonicWall安全更新，建复3个已被在野利用的0day

SonicWall颁布安全更新，建复其托管和本地电子邮件安全（ES）产品中的3个已被在野利用的0day。这次建复的缝隙别离为CVSS评分为9.4的CVE-2021-20021，可向远程主机发送特造的HTTP要求来创建治理帐户、肆意文件上传缝隙（CVE-2021-20022）以及目录遍历缝隙（CVE-2021-20023）。FireEye称攻击者可利用这些缝隙装置后门法式、接见文件和电子邮件和横向移动，这次攻击活动被追踪为UNC2682。

原文链接：

https://thehackernews.com/2021/04/3-zero-day-exploits-hit-sonicwall.html

6.Google颁布垂危更新，建复今年第4个已被利用的0day

Google于4月20日颁布垂危安全更新，建复蕴含一个0day在内的多个缝隙。这次建复的0day为V8 Chrome渲染引擎中的类型混合缝隙（CVE-2021-21224），是今年发现的第四个Chrome 0day。此表，这次更新还建复了V8组件中的堆缓冲区溢露马脚（CVE-2021-21222）和越界内存接见缝隙（CVE-2021-21225），Mojo中的整数溢露马脚（CVE-2021-21223）和导航中的开释后使用缝隙（CVE-2021-21226）。

原文链接：

https://www.securityweek.com/google-chrome-hit-another-mysterious-zero-day-attack

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】