设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210211)
返回列表 发新帖

每日安全简讯(20210211)

[复制链接]
发表于 2021-2-10 20:30 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布关于微软Windows操作系统的漏洞风险通报

2021年2月10日,微软(Microsoft)发布了2月例行安全更新,其中包含2个TCP/IP高危漏洞的补丁,其漏洞编号分别为:CVE-2021-24074和CVE-2021-24086。安天CERT第一时间对该漏洞进行分析研判。截至目前,MSRC团队尚未公开两个高危漏洞的具体细节,但已经在公告中指明这两个漏洞会影响Windows 10和Windows其他相应主线服务器版本。这两个漏洞比较复杂,但利用难度并不是特别困难,因此,安天CERT预计1到2周内被利用的可能性较小;安天建议用户迅速下载安装相应的Windows安全补丁进行更新。该漏洞可能会造成蠕虫式恶意代码传播,警惕类似魔窟(WannaCry)事件的再次发生。安天智甲终端防御系统提供补丁更新服务。智甲用户可以在“漏洞与补丁管理”模块对本次漏洞进行修复。
 安天智甲.jpg

https://bbs.antiy.cn/forum.php?mod=viewthread&tid=85188

2 LodaRAT在新的间谍活动中以Android设备为目标

一个新发现的恶意软件LodaRAT的变种过去一直以Windows设备为目标。研究人员发现其在新的间谍活动中传播,还搜寻Android设备并监视受害者。与此同时,LodaRAT的Windows新版本也已确定,研究人员说,这两个版本在最近针对孟加拉国的大型攻击活动中都出现过。这一行动反映了LodaRAT开发人员战略的总体转变,因为攻击似乎是由间谍活动驱动的,而不是之前的财务目标。虽然旧版本的LodaRAT包含了窃取证书的功能,研究人员推测这些功能是用来盗取受害者的银行账户,但新版本附带了完整的信息收集命令汇总。
 android.jpg

https://threatpost.com/android-devices-lodarat-windows/163769/

3 苹果修复了macOS中的SUDO权限提升漏洞

上个月,安全研究人员披露了SUDO CVE-2021-3156漏洞(又名Baron Samedit),该漏洞使攻击者能够在多个Linux发行版(包括Debian,Ubuntu和Fedora 33)上获得root权限。近日苹果发布了针对macOS Big Sur 11.2、macOS Catalina 10.15.7和macOS Mojave 10.14.6的安全更新,这些更新修复了sudo漏洞。由于漏洞的严重性,苹果强烈建议macOS用户尽快安装安全更新。
 APPLe-sudo-fix.jpg

https://www.bleepingcomputer.com ... tion-flaw-in-macos/

4 Adobe发布安全更新修复了50个漏洞

Adobe已经发布了安全更新,修复了Adobe Reader中一个被积极利用的漏洞,以及Adobe Acrobat、Magento、Photoshop、Animate、Illustrator和Dreamweaver中的其他关键漏洞。该公司总共修复了影响6种产品的50个安全漏洞。已知在野被主动利用的Adobe Reader漏洞被跟踪为CVE-2021-21017。此漏洞是一个缓冲区溢出漏洞,该漏洞允许恶意网站在易受攻击的计算机上执行远程代码。
 Adobe.jpg

https://securityaffairs.co/wordp ... uffer-overflow.html

5 防病毒解决方案提供商Emsisoft数据库遭泄露

近日防病毒解决方案提供商Emsisoft透露,未经授权的第三方访问了其包含技术日志的公开数据库。由于配置不当,导致测试系统的数据库暴露于互联网。该数据库最初于2021年1月18日暴露,一直到2月3日确认数据泄露为止。受影响的系统用于评估Emsisoft产品和服务生成的日志数据的存储和管理。Emsisoft表示,他们立即让该系统下线,并对此事展开调查。
 Emsoft.png

https://www.securityweek.com/ant ... scloses-data-breach

6 PyPI和GitLab网站遭受垃圾邮件轰炸

垃圾邮件制造者已经用垃圾内容淹没了Python包索引(PyPI)门户网站和GitLab源代码托管网站,充斥着非法网站和服务的广告。这两起袭击事件互不相关。两次攻击中最大的一次攻击发生在PyPI和托管成千上万个Python库的网站上。在过去的一个月中,垃圾邮件发送者一直在滥用一个事实,那就是任何人都可以在PyPI网站上创建条目来为不存在的Python库生成页面,这些页面基本上充当了各种非法网站的巨型SEO广告。
 pypi-spam.png

https://www.zdnet.com/article/py ... -with-spam-attacks/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表