设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210812)
返回列表 发新帖

每日安全简讯(20210812)

[复制链接]
发表于 2021-8-11 22:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 游戏开发商Crytek披露了勒索软件攻击事件

游戏开发商Crytek已确认,Egregor勒索软件团伙于2020年10月入侵了其网络,加密系统并窃取了包含客户个人信息的文件,这些文件后来在该团伙的暗网泄密网站上泄露。该公司在本月早些时候发送给受影响个人的违规通知信中承认了这次攻击。在数据被窃取后,Crytek立即采取行动防止其系统被加密,并对事件启动内部和外部调查。根据Crytek的调查,被泄露的信息包括个人的姓名、职务、公司名称、电子邮件、公司地址、电话号码和国家地区。
 Crytek 勒索软件信件.jpg

https://www.bleepingcomputer.com ... ustomer-data-theft/

2 微软发布8月补丁更新总共修复了44个漏洞

微软周二推出了安全更新,以解决影响其软件产品和服务的总共 44 个安全漏洞,其中一个是在野外被积极利用的0day漏洞。该更新是自2019年12月以来的最小版本,它消除了Windows、.NET Core和Visual Studio、Azure、Microsoft图形组件、Microsoft Office、Microsoft脚本引擎、Microsoft Windows编解码器库、远程桌面客户端中的7个关键漏洞和37个重要漏洞。其中最重要的漏洞是CVE-2021-36948(CVSS 评分:7.8),这是一个影响Windows Update Medic Service的权限提升漏洞。
 微软发布8月.jpg

https://thehackernews.com/2021/0 ... ows-updates-to.html

3 跨链互操作协议Poly Network遭到黑客攻击

跨链协议Poly Network披露了一个安全漏洞,攻击者窃取了超过6.11亿美元的加密货币。攻击者已经将价值数亿美元的币链、以太坊和Polygon资产转移到他们的钱包中。这些资产已经窃取了价值2.73亿美元的以太坊代币,2.53亿美元的币安智能链代币和在Polygon网络的8500万美元的USDC。研究员推测,黑客入侵的根本原因是加密协议中的加密漏洞,这是一种罕见的情况。区块链安全公司SlowMist发布了一个警报,宣布他们已经确定了攻击者的身份。专家们声称已经发现了攻击者的电子邮件地址、IP信息和设备指纹。
 PolyNetwork.png

https://securityaffairs.co/wordp ... oss-chain-hack.html
Poly Network cross-chain.pdf (907.28 KB, 下载次数: 17)

4 Adobe针对其Magento和Connect产品中的漏洞发布补丁

软件制造商Adobe已经针对其Magento和Connect产品线中的漏洞发布了安全补丁,警告说漏洞利用可能导致远程代码执行攻击。作为其预定的周二补丁发布的一部分,Adobe发布了针对29个记录在案的安全漏洞的修复程序,其中一些严重到使用户面临代码执行、安全功能绕过和权限提升攻击。Adobe 表示,这些漏洞的补丁现在可用于Magento Commerce和Magento开源版本。该公司还为其Adobe Connect平台发布了一个“重要”更新,以解决安全功能绕过漏洞和一对可能导致任意代码执行的XSS漏洞。
 Adobe.jpg

https://www.securityweek.com/ado ... aws-magento-connect
Adobe Warns.pdf (591.13 KB, 下载次数: 11)

5 网站SeniorAdvisor超300万美国老年人的数据遭泄露

超过300万美国老年人的个人数据在评论网站SeniorAdvisor中暴露。安全公司WizCase的研究人员发现,配置错误的Amazon S3存储桶中的数据包括用户的姓氏、电子邮件和电话号码,这些数据属于被标记为“潜在客户”的人。WizCase团队说,他们还发现了大约2000条被删除的评论,用户的敏感信息已被删除或编辑。然而,这些评论都有一个ID,可以用来追踪作者。正如研究人员指出的那样,这种违规行为的最大危险是老年人尤其容易受到欺诈。
 审查网站SeniorAdvisor.png

https://portswigger.net/daily-sw ... -security-oversight
Data of three million elderly citizens.pdf (1.46 MB, 下载次数: 16)

6 澳大利亚统计局确认2021年人口普查未出现违规或中断

2021年澳大利亚的人口普查被视为成功,澳大利亚统计局(ABS)确认,截至澳大利亚东部标准时间星期三上午8点,它收到了620万份人口普查表格。ABS报告称,有610万份表格是通过人口普查数字服务在线提交的,其余是通过邮寄方式提交的。在线高峰期是晚上8点06分,当时ABS每秒收到大约141份提交。根据助理财长迈克尔·苏卡的说法,ABS没有报告任何中断、过多的等待时间或安全漏洞。
 澳大利亚统计局.jpg

https://www.zdnet.com/article/ab ... s-or-interruptions/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表