GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft颁布补丁建复86个缝隙:Intezer颁布分析汇报

颁布功夫 2021-09-16

谷歌因滥用安卓的市场主导职位被韩国�？�2070亿韩元

谷歌因滥用安卓的市场主导职位被韩国�？�2070亿韩元.png

9月14日，韩国平正业务委员会对谷歌处以2070亿韩元（约为1.77 亿美元）的�？�。原因是谷歌因滥用安卓在移动操作系统市场的主导职位，迫使智能手机造作商只能使用Android操作系统。该机构称，谷歌要求造作商必须签署“反碎片化和谈（AFA）”，该和谈不容使用Android操作系统的批改版本，即所谓的“Android分支”。报路称，谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。

原文链接：

https://www.theregister.com/2021/09/14/south_korea_fines_google/

Microsoft颁布9月份星期二补丁，总计建复86个缝隙

Microsoft颁布9月份星期二补丁，总计建复86个缝隙.jpg

Microsoft于9月14日颁布了本月的星期二安全更新，总计建复了86个缝隙。这次更新建复了2个零日缝隙，蕴含Windows MSHTML远程代码执行缝隙（CVE-2021-40444），已在野表发现利用该缝隙的攻击活动；以及Windows DNS提权缝隙（CVE-2021-36968）。此表，还建复了Azure 盛开式治理基础设施中的远程代码执行缝隙（CVE-2021-38647）和Windows剧本引擎内存败坏缝隙（CVE-2021-26435）等。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/

Google建复Chrome中的蕴含2个0day在内的11个缝隙

Google建复Chrome中的蕴含2个0day在内的11个缝隙.jpg

Google于本周一颁布安全更新，建复了Chrome中蕴含2个0day在内的11个缝隙。这两个0day别离为V8 JavaScript引擎中的越界写入缝隙（CVE-2021-30632）和索引数据库API中的开释后使用缝隙（CVE-2021-30633）。Google称这两个缝隙已被在野利用，但是并未公开有关攻击活动的具体信息。此表，还建复了Selection API中的开释后使用缝隙（CVE-2021-30625）和ANGLE中的内存接见越界缝隙（CVE-2021-30626）等。

原文链接：

https://securityaffairs.co/wordpress/122192/hacking/google-zero-day-10.html

GetHealth因数据库配置谬误泄露6000万多条用户纪录

GetHealth因数据库配置谬误泄露6000万多条用户纪录.jpg

9月13日，WebsitePlanet称GetHealth的数据库泄露了6000万多条用户纪录。2021年6月30日，该安全团队发现了一个没有密码�；さ氖菘�，其中蕴含了超过6100万笔纪录，例如用户姓名、诞生日期、体沉、身高、性别和GPS日志等。经过度析，发现大部门数据源来自Fitbit和Apple的HealthKit。GetHealth在得到通知后当即做出响应，在数幼时内将该数据库�；て鹄�。

原文链接：

https://www.zdnet.com/article/over-60-million-records-exposed-in-wearable-fitness-tracking-data-breach-via-unsecured-database/

医疗技术公司Olympus称其遭到BlackMatter勒索攻击

医疗技术公司Olympus称其遭到BlackMatter勒索攻击.jpg

医疗技术公司Olympus在上周六颁布申明，称其遭到了BlackMatter的勒索攻击。申明暗示，攻击产生在9月8日，影响了其EMEA（欧洲、中东、非洲）IT系统。Olympus已暂停受影响系统，并在确定攻击造成的影响领域，承诺将尽快颁布具体信息。BlackMatter是相对较新的勒索运营团伙，于2021年7月起头活跃，最初被以为是DarkSide的继任者。

原文链接：

https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/

Intezer颁布有关Vermilion Strike的分析汇报

Intezer颁布有关Vermilion Strike的分析汇报.jpg

Intezer于9月13日颁布了有关Vermilion Strike的分析汇报。2021年8月，钻研人员发现了Linux版本的Cobalt Strike Beacon的ELF样本，已用于针对全球电信公司、当局机构、IT 公司、金融机构和征询公司。其在与C2通讯时使用了Cobalt Strike的C2和谈，并拥有远程接见职能，例如上传文件、运行shell号令和写入文件。

原文链接：

https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】