设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210527)
返回列表 发新帖

每日安全简讯(20210527)

[复制链接]
发表于 2021-5-26 22:35 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 CNCERT发布2020年我国互联网网络安全态势综述报告

2021年5月26日,国家互联网应急中心(CNCERT)编写的《2020年我国互联网网络安全态势综述》报告(以下简称“2020年态势报告”)正式发布。为全面反映我国网络安全的整体态势,CNCERT自2010年以来,每年发布前一年度网络安全态势情况综述,至今已连续发布12年,对我国党政机关、行业企业及社会了解我国网络安全形势,提高网络安全意识,做好网络安全工作提供了有力参考。2020年态势报告以CNCERT宏观网络安全监测数据与工作实践为基础,综合各类安全威胁、事件信息,网络安全事件应急处置以及网络安全威胁治理实践等内容。
 CNCERT.png

https://mp.weixin.qq.com/s/a2nFajrBk3bxCynfC6hdQQ
2020 CNCERT Cybersecurity Analysis.pdf (1.66 MB, 下载次数: 181)

2 Ivanti修复了Pulse Connect Secure VPN中的严重漏洞

跟踪为CVE-2021-22908的漏洞已获得8.5的CVSS评分,它会影响Pulse Connect Secure版本9.0Rx和9.1Rx。9.X中Windows文件资源配置文件中的缓冲区溢出允许具有权限的远程身份验证用户浏览SMB共享,并且以root用户身份执行任意代码。从9.1R3版本开始,默认情况下未启用此权限。此漏洞的解决方案是将Pulse Connect Secure服务器软件版本升级到9.1R.11.5。
 Pulse Connect Secure VPN.jpg

https://securityaffairs.co/wordp ... ecure-vpn-flaw.html

3 谷歌发布Chrome 91稳定版并修补了32个漏洞

谷歌周二宣布发布Chrome 91稳定版,最新更新修补了总共32个漏洞。其中外部研究人员发现漏洞21个,其中高危漏洞8个,中危漏洞8个,低危漏洞5个。其中最重要的是CVE-2021-30521,即Autofill中的堆缓冲区溢出,谷歌为此向报告研究员支付了2万美元的赏金。新发布的浏览器还包括6个严重的WebAudio、WebRTC、TabStrip、TabGroups、web和WebAuthentication的修复补丁。
 Google.jpg

https://www.securityweek.com/goo ... s-release-chrome-91

4 VMware警告vCenter中存在严重的RCE漏洞

VMware正在敦促其vCenter用户立即更新vCenter Server的6.5、6.7和7.0版本,此前有两个漏洞被私下报告给该公司。最紧迫的是CVE-2021-21985,它涉及vCenter中默认启用的vSAN插件中的一个远程代码执行漏洞,只要攻击者可以访问端口443,攻击者就可以使用该插件在底层主机上运行他们想要的任何东西。即使用户不使用vSAN,他们也可能受到影响,因为vSAN插件是默认启用的。
 VMWAre.jpg

https://www.zdnet.com/article/pa ... n-holes-in-vcenter/

5 达美乐的印度公司披露了一起数据泄露事件

达美乐印度公司(Domino's India)披露了一起数据泄露事件,此前一名攻击者入侵了该公司的系统,并在一个黑客论坛上出售了他们窃取的数据。2021年4月,一名黑客在一个黑客论坛上创建了一个新话题,声称正在出售13TB被盗数据,其中包括达美乐印度公司1.8亿张订单和100万张信用卡的详细信息。攻击者以大约10比特币(约合38万美元)的价格出售这些数据,并分享了被盗数据的数据库结构样本。
 达美乐印度.png

https://www.bleepingcomputer.com ... s-sell-data-online/

6 美国非营利医疗保健服务提供商20万私人信息遭泄露

Rehoboth McKinley Christian Health Care Services(RMCHCS)是一家在亚利桑那州和新墨西哥州运营的非营利性医疗服务提供商,据报告,该数据泄露事件影响了约20万名患者和员工。在5月19日发布的数据泄露通知中,RMCHCS说:“调查发现,未经授权的攻击者能够访问某些包含患者信息的系统,并在2021年1月21日至2月5日期间删除某些数据”。泄露的信息包括姓名、出生日期、邮政地址、电话号码和电子邮件地址等等。
 数据泄露.png

https://portswigger.net/daily-sw ... -patients-employees
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表