每日安全简讯(20210630)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Zzoomm互联网服务提供商遭遇DDoS攻击

“Zzoomm”是英国一家低成本互联网服务提供商，为英国约100万个家庭提供网络连接，该公司发布了一项服务更新，为意外停机事件道歉。故障的原因是DDoS攻击，该攻击使该公司的技术基础设施不堪重负，导致牛津郡泰晤士河畔亨利镇网络明显的中断。为防止此类攻击再次发生，Zzoomm的上游提供商目前已在核心网络中增加了DDoS过滤系统，增强了应对此类攻击的能力。


https://www.technadu.com/uk-isp- ... -disruption/286118/

---

2 研究人员开发出Lorenz勒索软件免费解密器

Lorenz勒索软件团伙自4月以来一直活跃，攻击了全球多个组织，要求受害者支付数十万美元的赎金。Lorenz勒索软件在CBC模式下使用RSA和AES-128的组合来加密文件，它为每个文件使用随机生成的密码，然后使用CryptDeriveKey函数导出加密密钥。网络安全公司Tesorion的研究人员分析了勒索软件并开发了一种解密器，在某些情况下可以让受害者免费解密他们的文件。该安全公司计划很快通过NoMoreRansom项目发布解密器。


https://securityaffairs.co/wordp ... free-decryptor.html

---

3 NVIDIA更新修复了GeForce的高严重性漏洞

NVIDIA游戏图形软件GeForce Experience与芯片制造商广受欢迎的GTX GPU捆绑在一起，该软件存在漏洞。远程攻击者可以利用该漏洞窃取或操纵易受攻击的Windows计算机上的数据。该漏洞被跟踪为CVE-2021-1073，CVSS严重性等级为8.3（高）。NVIDIA上周晚些时候向客户通报了这一漏洞，并发布了该漏洞的软件补丁，该漏洞存在于其GeForce Experience（3.21及更早版本）Windows软件中。现在可以使用3.23 GeForce更新来缓解这个漏洞。


https://threatpost.com/nvidia-hi ... e-spoof-bug/167345/

---

4 微软修复了Edge浏览器中的安全绕过漏洞

微软上周发布了Edge浏览器的更新，修复了两个安全问题，其中一个涉及安全绕过漏洞，该漏洞可被利用在任何网站的上下文中注入和执行任意代码。漏洞跟踪为CVE-2021-34506（CVSS 分数：5.4），该漏洞源于一个通用跨站点脚本 (UXSS) 问题，当通过Microsoft Translator使用浏览器的内置功能自动翻译网页时会触发该问题。在6月3日被披露之后，微软于6月24日修复了该问题。


https://thehackernews.com/2021/0 ... ve-let-hackers.html

---

5 约7亿LinkedIn用户的数据在黑客论坛上出售

Privacy Sharks的分析师偶然发现了一个自称为“GOD User TomLiner”的黑客在RaidForums论坛上出售的数据，这则于6月22日发布的广告声称，缓存中包含7亿条LinkedIn记录，并包含100万条记录样本作为“证据”。Privacy Sharks 检查了免费样本，发现记录中包括全名、性别、电子邮件地址、电话号码和行业信息。目前尚不清楚数据的来源是什么。


https://threatpost.com/data-700m ... underground/167362/

---

6 以色列AcadeME网站泄露约28万学生的信息

一个名为“DragonForce”的亲巴勒斯坦的马来西亚黑客组织声称上周入侵了AcadeME，6月20日在Telegram中称，“以色列最大、最先进的学生和研究生招聘网络被马来西亚DragonForce黑客攻击”。该组织声称他们泄露了在AcadeME上注册的学生的电子邮件、密码、姓名、地址甚至电话号码。Think Safe Cyber Facebook组织的May Brooks-Kempler告诉以色列媒体，黑客泄露了自2014年以来使用该服务的大约28万名学生的详细信息。截至周一上午，AcadeME网站已经下线，并被列为“不可用”。


https://www.jpost.com/israel-new ... -cyberattack-672179

---