免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 微软警告长达数周的恶意垃圾邮件活动
微软安全团队表示,它检测到持续数周的垃圾邮件活动滥用一种称为“HTML走私”的技术绕过电子邮件安全系统并向用户设备发送恶意ZIP文件。ZIP文件中包含的文件会用Casbaneiro(Metamorfo)感染用户,Casbaneiro是一种针对拉丁美洲用户的银行木马病毒。HTML走私是一种允许攻击者通过巧妙使用HTML5和JavaScript代码在用户设备上组装恶意文件的技术。
https://therecord.media/microsof ... ing-html-smuggling/
2 Kaseya Unitrends服务中存在三个新0day漏洞
安全研究人员警告说,Kaseya Unitrends服务存在三个新0day漏洞,并建议用户不要将该服务暴露在互联网上。Kaseya Unitrends是一个基于云的企业备份和灾难恢复解决方案,作为独立解决方案或作为Kaseya VSA远程管理平台的附加组件提供。影响Kaseya Unitrends备份服务的漏洞包括经过身份验证的远程代码执行、经过身份验证的权限提升和客户端未经身份验证的远程代码执行。
https://www.bleepingcomputer.com ... up-vulnerabilities/
3 苹果修复了影响其多个操作系统的0day漏洞
苹果公司周一在其iOS、iPadOS和macOS操作系统中修补了一个0day漏洞。该漏洞CVE-2021-30807是在iGiant的IOMobileFrameBuffer代码中发现的,该代码是用于管理屏幕帧缓冲区的内核扩展,可被利用于在受影响的设备上运行恶意代码。CVE-2021-30807归功于匿名研究人员,已由未公开但据称改进的内存处理代码解决。然而,苹果没有说明谁可能参与了这个漏洞的利用,也没有回应有关该漏洞是否已被NSO Group的Pegasus监控软件利用的询问。
https://www.theregister.com/2021/07/27/apple_patches_zeroday/
4 IDEMIA的生物识别设备中存在多个漏洞
研究人员警告说,IDEMIA制造的生物识别访问控制设备中的漏洞可能导致远程代码执行(RCE)、拒绝服务以及任意文件的读写。Positive Technologies ICS安全负责人表示,利用此漏洞,攻击者可以绕过IDEMIA 设备提供的生物识别。因此,犯罪分子可以远程打开由设备控制的门并进入安全区域。某些版本的面部识别设备VisionPass、指纹读取产品MorphoWave和SIGMA、以及指纹读取设备受这些漏洞的影响。
https://portswigger.net/daily-sw ... remotely-open-doors
Security vulnerabilities in IDEMIA access control devices could allow attackers .pdf
(1.4 MB, 下载次数: 17)
5 Mozilla已从Firefox 90移除对FTP的支持
Mozilla 已从其最新版本的旗舰Firefox浏览器中完全删除了对文件传输协议(FTP)的支持。该协议一直被认为是不安全的,几乎从一开始,所有主要浏览器都支持FTP,但安全问题导致使用率下降。Mozilla表示,删除FTP使我们更接近完全安全的网络,该网络正朝着仅使用HTTPS和任何现代自动升级机制的道路上前进。在Firefox中完全删除对FTP支持,还确保浏览器的用户免受利用该协议进行恶意软件传送的任何类型的攻击。
https://www.securityweek.com/fir ... upport-ftp-protocol
6 巴西创建了一个网络攻击响应网络
巴西创建了一个网络攻击响应网络,旨在通过联邦政府机构之间的协调促进对网络威胁和漏洞的更快响应。根据7月16日签署的总统令创建,联邦网络事件管理网络将涵盖总统机构安全办公室以及联邦政府管理下的所有机构和实体。上市公司、混合资本公司及其子公司可以在自愿的基础上成为该网络的成员。该网络将由总统机构安全办公室的信息安全部通过政府的网络安全事件预防、处理和响应中心进行协调。
https://www.zdnet.com/article/br ... k-response-network/
|