8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布7月份安全更新，，，，，，，建复9个0day在内的117个缝隙；；；；；；；；时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

颁布功夫 2021-07-15

1.微软颁布7月份安全更新，，，，，，，建复9个0day在内的117个缝隙

微软颁布了2021年7月份的周二补丁，，，，，，，建复了蕴含9个0day在内的117个缝隙。。。。。。。。这些缝隙中，，，，，，，44个为远程代码执行，，，，，，，32个为提权缝隙，，，，，，，14个为信息泄露缝隙，，，，，，，12个为回绝服务缝隙，，，，，，，8个为安全职能绕过缝隙，，，，，，，7个为糊弄缝隙。。。。。。。。这次建复的9个0day中，，，，，，，有4个已被在在野利用，，，，，，，蕴含PrintNightmare缝隙（CVE-2021-34527）、Windows内核提权缝隙（CVE-2021-33771和CVE-2021-31979）以及剧本引擎内存败坏缝隙（CVE-2021-34448）。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2021-patch-tuesday-fixes-9-zero-days-117-flaws/

2.SolarWinds建复Serv-U中已被利用的远程代码执行缝隙

SolarWinds在7月9日颁布的Serv-U 15.2.3 HF2中建复了一个已被利用的0day。。。。。。。。Microsoft披露了Serv-U产品的远程代码执行0day（CVE-2021-35211），，，，，，，远程攻击者利用此缝隙可能以特殊权限执行肆意代码，，，，，，，在指标系统上装置并运行法式、查看、更改或删除数据等。。。。。。。。目前该缝隙已经出被野利用，，，，，，，但SolarWinds暗示，，，，，，，若是Serv-U环境中未启用SSH，，，，，，，则该缝隙不存在。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-serv-u-vulnerability-exploited-in-the-wild/

3.时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

美国时尚品牌和零售商Guess遭到DarkSide勒索攻击泄露200GB文件。。。。。。。。该公司称，，，，，，，攻击产生在2021年2月2日至2021年2月23日，，，，，，，该公司在6月3日实现调查后确定了受影响的客户并于6月9日将此事务通知给其客户。。。。。。。。经调查确定，，，，，，，泄露信息蕴含社会安全号码、驾照号码、护照号码和/或财政帐号，，，，，，，只涉及1300多人。。。。。。。。Guess并未透漏有关攻击者的任何信息，，，，，，，但是DarkSide曾在4月份宣称其攻击了Guess并窃取了超过200GB的文件。。。。。。。。

原文链接：

https://www.securityweek.com/fashion-retailer-guess-notifies-users-data-breach

4.黑客销售6亿LinkedIn用户信息并称新数据比之前的更好

黑客在暗网销售了6亿个LinkedIn用户的信息，，，，，，，并称这些数据是新的，，，，，，，比之前网络的数据更好。。。。。。。。黑客颁布了632699个用户信息作为样本，，，，，，，其中蕴含了姓名、领英ID、电子邮件地址、电话号码、LinkedIn幼我资料URL、其他社交媒体资料的链接、性别、诞生日期、地址、职称和其他工作有关数据等。。。。。。。。钻研人员称，，，，，，，固然这些数据不是很敏感，，，，，，，但攻击者依然能够利用这些信息通过社会工程的步骤急剧地找到新攻击指标。。。。。。。。

原文链接：

https://cybernews.com/news/threat-actors-scrape-600-million-linkedin-profiles-and-are-selling-the-data-online-again/

5.钻研人员发现TrickBot回归并新增用于监控的VNC�？？？？？？？�

钻研人员发现TrickBot回归并新增了用于监控和谍报网络的VNC�？？？？？？？椤！！！�。。。。Trickbot自2016年底以来一向活跃，，，，，，，并于2020年10月份被微软和多个安全厂商结合捣毁。。。。。。。。但是，，，，，，，钻研人员发现目前的Trickbot比以往任何时辰都越发活跃，，，，，，，并于2021年5月检测到了vncDll�？？？？？？？榈母掳姹総vncDll，，，，，，，用于监控和谍报网络。。。。。。。。该�？？？？？？？樗坪趸乖诳⒅�，，，，，，，由于有一个频仍的更新功夫表，，，，，，，来定期增长新职能和建复谬误。。。。。。。。

原文链接：

https://www.bitdefender.com/blog/labs/trickbot-activity-increases-new-vnc-module-on-the-radar

6.Aberdeen和code42结合颁布有关内部风险的分析汇报

Aberdeen和code42结合颁布了有关内部风险的分析汇报。。。。。。。。汇报指出，，，，，，，三分之一的数据泄露事务涉及内部人员，，，，，，，而其中约80%人是无意的；；；；；；；；75%的组织对其环境没有一致、集中的可见性；；；；；；；；2020年，，，，，，，在终端上产生缝隙的可能性是服务器上的4.5倍；；；；；；；；数据露出泄露的均匀数量是每个用户每天会产生13个数据泄露事务；；；；；；；；内部人员数据泄露的成本可能高达公司年收入的20%。。。。。。。。

原文链接：

https://www.code42.com/blog/aberdeen-report-key-takeaways/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】