8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft颁布补丁建复86个缝隙:Intezer颁布分析汇报

颁布功夫 2021-09-16

谷歌因滥用安卓的市场主导职位被韩国�？？？？？�2070亿韩元

谷歌因滥用安卓的市场主导职位被韩国�？？？？？�2070亿韩元.png

9月14日，，，，，，韩国平正业务委员会对谷歌处以2070亿韩元（约为1.77 亿美元）的�？？？？？�。。。。。。。。原因是谷歌因滥用安卓在移动操作系统市场的主导职位，，，，，，迫使智能手机造作商只能使用Android操作系统。。。。。。。。该机构称，，，，，，谷歌要求造作商必须签署“反碎片化和谈（AFA）”，，，，，，该和谈不容使用Android操作系统的批改版本，，，，，，即所谓的“Android分支”。。。。。。。。报路称，，，，，，谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。。。。。。。。

原文链接：

https://www.theregister.com/2021/09/14/south_korea_fines_google/

Microsoft颁布9月份星期二补�。。。。。。。。�，，，，，总计建复86个缝隙

Microsoft颁布9月份星期二补�。。。。。。。。�，，，，，总计建复86个缝隙.jpg

Microsoft于9月14日颁布了本月的星期二安全更新，，，，，，总计建复了86个缝隙。。。。。。。。这次更新建复了2个零日缝隙，，，，，，蕴含Windows MSHTML远程代码执行缝隙（CVE-2021-40444），，，，，，已在野表发现利用该缝隙的攻击活动；；；；；以及Windows DNS提权缝隙（CVE-2021-36968）。。。。。。。。此表，，，，，，还建复了Azure 盛开式治理基础设施中的远程代码执行缝隙（CVE-2021-38647）和Windows剧本引擎内存败坏缝隙（CVE-2021-26435）等。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/

Google建复Chrome中的蕴含2个0day在内的11个缝隙

Google建复Chrome中的蕴含2个0day在内的11个缝隙.jpg

Google于本周一颁布安全更新，，，，，，建复了Chrome中蕴含2个0day在内的11个缝隙。。。。。。。。这两个0day别离为V8 JavaScript引擎中的越界写入缝隙（CVE-2021-30632）和索引数据库API中的开释后使用缝隙（CVE-2021-30633）。。。。。。。。Google称这两个缝隙已被在野利用，，，，，，但是并未公开有关攻击活动的具体信息。。。。。。。。此表，，，，，，还建复了Selection API中的开释后使用缝隙（CVE-2021-30625）和ANGLE中的内存接见越界缝隙（CVE-2021-30626）等。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/122192/hacking/google-zero-day-10.html

GetHealth因数据库配置谬误泄露6000万多条用户纪录

GetHealth因数据库配置谬误泄露6000万多条用户纪录.jpg

9月13日，，，，，，WebsitePlanet称GetHealth的数据库泄露了6000万多条用户纪录。。。。。。。。2021年6月30日，，，，，，该安全团队发现了一个没有密码保唬唬�；；さ氖菘猓�，，，，，其中蕴含了超过6100万笔纪录，，，，，，例如用户姓名、诞生日期、体沉、身高、性别和GPS日志等。。。。。。。。经过度析，，，，，，发现大部门数据源来自Fitbit和Apple的HealthKit。。。。。。。。GetHealth在得到通知后立即做出响应，，，，，，在数幼时内将该数据库保唬唬�；；て鹄�。。。。。。。。

原文链接：

https://www.zdnet.com/article/over-60-million-records-exposed-in-wearable-fitness-tracking-data-breach-via-unsecured-database/

医疗技术公司Olympus称其遭到BlackMatter勒索攻击

医疗技术公司Olympus称其遭到BlackMatter勒索攻击.jpg

医疗技术公司Olympus在上周六颁布申明，，，，，，称其遭到了BlackMatter的勒索攻击。。。。。。。。申明暗示，，，，，，攻击产生在9月8日，，，，，，影响了其EMEA（欧洲、中东、非洲）IT系统。。。。。。。。Olympus已暂停受影响系统，，，，，，并在确定攻击造成的影响领域，，，，，，承诺将尽快颁布具体信息。。。。。。。。BlackMatter是相对较新的勒索运营团伙，，，，，，于2021年7月起头活跃，，，，，，最初被以为是DarkSide的继任者。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/

Intezer颁布有关Vermilion Strike的分析汇报

Intezer颁布有关Vermilion Strike的分析汇报.jpg

Intezer于9月13日颁布了有关Vermilion Strike的分析汇报。。。。。。。。2021年8月，，，，，，钻研人员发现了Linux版本的Cobalt Strike Beacon的ELF样本，，，，，，已用于针对全球电信公司、当局机构、IT 公司、金融机构和征询公司。。。。。。。。其在与C2通讯时使用了Cobalt Strike的C2和谈，，，，，，并拥有远程接见职能，，，，，，例如上传文件、运行shell号令和写入文件。。。。。。。。

原文链接：

https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】