8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

哥伦比亚Coninsa Ramon H存储桶配置谬误1TB数据泄露

颁布功夫 2021-09-27

Google颁布垂危更新建复Chrome中开释后使用缝隙

Google颁布垂危更新建复Chrome中开释后使用缝隙.png

Google在9月24日颁布垂危更新，，，，，，，建复今年第12个Chrome中的0day。。。。。。该缝隙为Portals API中的开释后使用缝隙，，，，，，，追踪为CVE-2021-37973。。。。。。Google称该缝隙已被在野利用，，，，，，，并未披露有关此缝隙的具体信息。。。。。。该缝隙是在Apple建复CVE-2021-30869之后的第二天颁布的，，，，，，，钻研人员指出，，，，，，，它还能够与WebKit中的远程代码执行结合使用。。。。。。

原文链接：

https://securityaffairs.co/wordpress/122561/security/google-chrome-zero-day-flaw.html

Cisco颁布更新，，，，，，，建复其多款产品中的32个缝隙

Cisco颁布更新，，，，，，，建复其多款产品中的32个缝隙.png

Cisco在9月22日颁布更新，，，，，，，建复了其多款产品中的32个缝隙。。。。。。这次建复了罕见的CVSS评分为10的远程代码执行缝隙（CVE-2021-34770），，，，，，，存在于Cisco IOS XE软件的无线接入点节造和配置和谈(CAPWAP)中，，，，，，，可导致RCE或DoS。。。。。。此表，，，，，，，还建复了两个CVSS评分为9.8的缝隙，，，，，，，别离是SD-WAN中的软件缓冲区溢露马脚(CVE-2021-34727)和IOS XE中的身份验证绕过缝隙（CVE-2021-1619）。。。。。。

原文链接：

https://threatpost.com/critical-cisco-bugs-wireless-sd-wan/174991/

美国医疗中心UHC遭到Vice Society的勒索攻击

美国医疗中心UHC遭到Vice Society的勒索攻击.png

本周，，，，，，，勒索运营团伙Vice Society宣称他们在8月份攻击了加利福尼亚州的美国医疗中心United Health Centers（UHC）。。。。。。Vice Society是一个相对较新的团伙，，，，，，，于2021年6月起头活跃，，，，，，，其20%的受害者属于医疗行业。。。。。。8月31日，，，，，，，知恋人士泄漏UHC遭到了勒索攻击，，，，，，，系吐滟时关关。。。。。。攻击者称已窃取患者信息、财政文件、患者尝试室查抄了局和审计等信息，，，，，，，UHC尚未作出回应。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/united-health-centers-ransomware-attack-claimed-by-vice-society/

哥伦比亚Coninsa Ramon H存储桶配置谬误1TB数据泄露

哥伦比亚Coninsa Ramon H存储桶配置谬误1TB数据泄露.png

安全公司WizCase发现哥伦比亚房地产经纪公司Coninsa Ramon H的存储桶配置谬误，，，，，，，导致1TB数据泄露。。。。。。这次泄露了超过550万个文件，，，，，，，涉及到10万多客户的幼我信息，，，，，，，蕴含姓名、电话号码、邮件地址、居住地址、支付金额以及资产价值等。。。。。。此表，，，，，，，钻研人员还在存储桶中发现了后门代码，，，，，，，可被利用来对网站进行持续接见，，，，，，，并将毫无戒心的接见者沉定向到诳骗网站。。。。。。

原文链接：

https://thehackernews.com/2021/09/colombian-real-estate-agency-leak.html

安全公司发现利用VMware vCenter中RCE的攻击活动

安全公司发现利用VMware vCenter中RCE的攻击活动.png

安全公司Bad Packets在9月22日发现利用VMware vCenter中RCE缝隙（CVE-2021-22005）的攻击活动。。。。。。该缝隙已在9月21日建复，，，，，，，钻研人员在9月22日16:21(GMT)发现来自来自加拿大、美国、罗马尼亚、荷兰、中国和新加坡的攻击尝试。。。。。。钻研人员于9月24日颁布了不齐全缝隙利用代码，，，，，，，BleepingComputer在当天17:41发现黑客利用该代码的攻击活动。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-vmware-vcenter-cve-2021-22005-bug/

Comparitech颁布勒索软件对股价影响的分析汇报

Comparitech颁布勒索软件对股价影响的分析汇报.png

Comparitech在9月23日颁布了勒索软件对股价影响的分析汇报。。。。。。汇报指出，，，，，，，公司股价在勒索攻击后的24幼时内会暴跌22.9%，，，，，，，但第二天立即回升，，，，，，，到第10天，，，，，，，均匀股价会比攻击前更高；；；；；在所有勒索软件中，，，，，，，Ryuk对股价的负面影响最大；；；；；只管在披露攻击活动后科技公司的股价起初跌幅较大，，，，，，，但它们在6个月后的阐发优于非科技公司。。。。。。

原文链接：

https://www.comparitech.com/blog/information-security/ransomware-share-price-analysis/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】