GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软周二安全更新，建复蕴含3个0day在内的44个缝隙；钻研人员称Glowworm攻击可通过扬声器电源灯窃取音频

颁布功夫 2021-08-11

1.微软周二安全更新，建复蕴含3个0day在内的44个缝隙

微软颁布2021年8月的周二安全更新，总计建复了44个缝隙。其中蕴含13个远程代码执行缝隙、8个信息泄露缝隙、2个回绝服务缝隙和4个糊弄缝隙。这次建复的3个0day为Windows Print Spooler中的远程代码执行缝隙（CVE-2021-36936）、 Windows LSA中的糊弄缝隙（CVE-2021-36942）以及Windows Update Medic服务中的提权缝隙（CVE-2021-36948）。此表，钻研人员已经发现自动利用CVE-2021-36948的攻击活动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

2.钻研人员称Glowworm攻击可通过扬声器电源灯窃取音频

本古里安大学的钻研人员发现了一种新的攻击方式Glowworm，能够通过扬声器电源灯窃取音频。钻研人员称，此类攻击是通过设备功耗变动引起的设备电源批示灯LED强度的微幼的变动来复造语音。他们演示了若何利用带有光电传感器的望远镜从35米表对准笔记本电脑的扬声器来捕获对话，并翻译成语音。此表，尝试批注分歧造作商出产的很多产品都容易遭到Glowworm攻击。

原文链接：

https://threatpost.com/glowworm-attack-light-flickers-audio/168501/

3.荷兰当局颁发由于尺度越来越复杂将终场宣告TLS证书

荷兰敌灾是最后一个仍在运行自己的证书宣告机构(CA)的欧盟国度，其在上周颁发打算从2021年12月起头终场宣告新的TLS证书。颁布这一打算的原因蕴含：浏览器造作商对运行兼容的TLS证书宣告机构提出的技术要求不休提高；2019年和2020年产生的大量安全事务迫使其为客户更换了大量证书；大部门当局都将这一流程转移到私营公司。此表，荷兰官员暗示在根证书到期后将不再续期。

原文链接：

https://therecord.media/dutch-government-to-stop-issuing-tls-certs-because-of-ever-complicated-standards/

4.Synology称StealthWorker针对其NAS设备的攻击激增

中国台湾供给商Synology称近期僵尸网络StealthWorker针对其NAS设备的攻击活动激增。Synology安全布告暗示，这些攻击利用一些已经受习染的设备，试图猜测常见的治理凭证，在成功后将接见系统，注入payload，其中可能蕴含勒索软件。此表，受习染的设备可能还会对其他基于Linux的设备进行攻击。该公司还颁布了防备此类攻击的建议措施，蕴含使用复杂矫健的密码和创建一个新帐户并禁用系统默认的admin帐户等。

原文链接：

https://securityaffairs.co/wordpress/120962/malware/synology-nas-devices-ransomware.html

5.AT&T Alien发现利用Telegram分发的新木马FatalRAT

AT&T Alien Labs钻研人员最近发现了一种名为FatalRAT的新木马，能够通过软件的下载缝隙或Telegram进行传布。该恶意软件在齐全习染系统之前会运行屡次测试，查抄是否存在多个虚构机产品、磁盘空间、物理处置器数量等。其拥有多种职能：绕过检测、获取系统悠久性、纪录用户键盘、网络系统信息、通过加密的C&C通路渗入等。此表，它还可能从诸如Edge、Chrome、Firefox、360、搜狗和QQ等多多浏览器中擦除特定用户信息。

原文链接：

https://news.softpedia.com/news/fatalrat-new-trojan-targeting-telegram-533712.shtml

6.香奈儿韩国公司称其遭到攻击导致客户的信息泄露

香奈儿韩国分公司称其数据中心在8月5日和6之间遭到攻击，导致客户的信息泄露。这次泄露了已注册会员的幼我信息，蕴含姓名、生日、电话号码、地址、性别、电子邮件地址和产品采办清单等。该公司称，在发现攻击后它当即采取行动查明事务原因，并阻止了攻击者对其数据库的犯法接见，目前已经建复该网站被利用的缝隙。香奈儿尚未提出具体打算来赔偿受影响的客户。

原文链接：

https://www.databreaches.net/chanel-korea-issues-apology-over-data-theft/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】