Apple宣布更新，修复已被起劲使用的3个0day；Microsoft爆发服务中止，导致部分网站无法会见

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布更新，修复已被起劲使用的3个0day；Microsoft爆发服务中止，导致部分网站无法会见

宣布时间 2020-11-06

1.Apple宣布更新，修复已被起劲使用的3个0day

Apple修复了其iOS 14.2中的3个0day，这些误差已在野外被起劲使用并影响了iPhone、iPad和iPod。此次修复的误差划分为远程执行代码（RCE）误差（CVE-2020-27930 ），FontParser库处置惩罚恶意字体时由内存损坏问题导致；内核内存走漏误差（CVE-2020-27950），该误差由内存初始化问题引起，允许恶意应用会见内核内存；内核提权误差(CVE-2020-27932)，由类型混淆导致，可被使用来使用内核权限执行恣意代码。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-patches-three-actively-exploited-ios-zero-days/

2.Microsoft爆发服务中止，导致部分网站无法会见

Microsoft服务中止，导致部分网站内容无法准确显示，并且Microsoft Store无法加载。用户会见www.microsoft.com、windows.com或xbox.com子域时，会遇到网站结构过失或您的请求已被阻止的提醒。别的，Microsoft Store也无法从microsoft.com获取数据，当用户实验会见该应用时会显示页面无法加载的过失提醒。现在，该中止已被修复，可是中止缘故原由尚不明确。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-breaks-sites-windows-store-xbox-and-other-services/

3.游戏公司Capcom遭到攻击，其部分系统受到影响

日本游戏开发商Capcom遭到攻击，其部分系统受到影响，并泄露了1TB敏感数据。Capcom称从2020年11月2日破晓最先其公司的网络泛起问题，并影响了包括电子邮件和文件服务器在内的某些系统。清静研究职员Pancak3通过研究勒索软件样本，发明可能是Ragnar Locker对其举行了攻击。别的，该勒索团伙声称已从其在日本、美国和加拿大的子公司窃取1 TB的数据，包括会计档案、银行报表、预算和收入、税务文件、知识产权、专有营业信息、客户和员工小我私家信息(如护照和签证)、公司协媾和条约、保密协议、销售总结、公司信件、电子邮件、营销报告、审计报告和许多其他敏感信息。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-game-dev-capcom-hit-by-cyberattack-business-impacted/

4.Sophos发明APT KillSomeOne对缅甸提倡的攻击运动

清静供应商Sophos发明APT组织KillSomeOne对缅甸提倡的攻击运动。该攻击是一种DLL侧载攻击（DLL side-loading attack），它诱使Windows可执行文件加载恶意DLL，以窃守信息。别的，Sophos批注，攻击者使用了大型团队所使用的典范目的锁定和安排战略，但使用了简朴的代码、弱加密和隐藏的新闻来将此次运动伪装成剧本小子的行为。Sophos以为此次运动的念头可能是为获得银行账户密码来牟利，或者出于政治目的。

原文链接：

https://www.theregister.com/2020/11/05/killsomeone_dll_attack/

5.Applebot因署理服务器设置过失泄露内部IP地点

清静研究职员发明，由于署理服务器设置过失，Applebot一直在走漏内部IP地点。Applebot是指Apple的Web征采器，它可以扫描网络来为其用户查找内容，Siri和Spotlight等产品都在使用。研究职员发明，苹果Podcast机械人使用的署剃头送的用来寻找Podcast更新的请求中，请求头'Via'和'X-Forwarded-For'走漏了其内部IP和主机名。现在，Apple公司在收到该误差报告的9个月后对其举行了修复。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-search-bot-leaked-internal-ips-via-proxy-configuration/

6.已被取缔的数据泄露索引网站泄露23600个被黑的数据库

已被取缔的数据泄露索引网站Cit0Day.in泄露了23600个被黑的数据库。Cit0day可网络被黑客入侵的数据库，并按期向其他黑客提供用户名、电子邮件、地点甚至明文密码的会见权限，该网站于9月14日关闭。但现在，Cit0day中的所有被黑数据库都被果真到了俄罗斯的暗网上，总计为23618个数据库，可通过MEGA文件托管门户下载，预计包括有约莫50GB的数据和130亿条用户纪录。

原文链接：

https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究