Cisco Talos披露WebKit中多个严重的误差；Apodis Pharma数据库设置过失泄露1.7TB神秘数据

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco Talos披露WebKit中多个严重的误差；Apodis Pharma数据库设置过失泄露1.7TB神秘数据

宣布时间 2020-12-02

1.Cisco Talos披露WebKit中多个严重的误差

Cisco Talos披露WebKit浏览器引擎保存多个严重的误差。这些误差与WebKit的WebSocket、AudioSourceProviderGStreamer和ImageDecoderGStreamer功效有关。划分为WebSocket代码执行误差（CVE-2020-13543），可通过触发释放后使用误差来远程执行代码；ImageDecoderGStreamer释放后使用误差（CVE-2020-13584），可导致远程执行代码，以及被追踪为CVE-2020-13543的误差。

原文链接：

https://www.securityweek.com/webkit-vulnerabilities-allow-remote-code-execution-malicious-websites

2.越南组织Bismuth瞄准法国和越南的政府机构和公司

微软发明越南黑客组织Bismuth瞄准法国和越南的政府机构和公司。该团伙自2012年以来一直活跃，并以代号APT32和OceanLotus等为人所知。其主要开展针对海内外的重大黑客运动，目的是网络信息以资助其政府处置惩罚政治、经济和外交政策决议。但微软发明，在2020年7月至2020年8月，该组织在针对法国和越南的政府机构和公司的攻击中最先使用Monero挖矿软件，现在尚不清晰其为何举行此更改。

原文链接：

https://www.zdnet.com/article/microsoft-links-vietnamese-state-hackers-to-crypto-mining-malware-campaign/

3.研究团队发明Gotkit与REvil的相助同伴关系重生

研究团队发明，在长达一年的休息后，信息窃取木马Gootkit与REvil一起在针对德国的新战争中重生。在此次攻击运动中，黑客攻击WordPress网站，并使用SEO病毒向会见者展示伪造的论坛帖子，并附有恶意表格或下载的链接。当用户点击链接时，将下载一个包括混淆的JS文件的ZIP文件，该文件将装置Gootkit恶意软件或REvil勒索软件。别的，使用了混淆的有用载荷可将其剖析成片断存储在注册表中，使得清静软件更难检测到该恶意负载。

原文链接：

https://www.bleepingcomputer.com/news/security/gootkit-malware-returns-to-life-alongside-revil-ransomware/

4.研究团队发明可通过伪造PayPal表单窃取用户信息

研究团队发明新的信用卡窃取器可通过伪造PayPal表单窃取用户信息。该窃取器是基于JavaScript的剧本，用于注入到电商平台的结帐页面中。该剧本通过隐写术被隐藏在被托管到受熏染市肆的服务器上的映像中。然后，它会使用之前网络的订单数据来预填伪造的PayPal支付表单，再将受害者重定向到PayPal的订单页面。一旦受害者输入了付款信息并点击了提交按钮，该窃取器会将其所有信息传回到攻击者的服务器。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-card-skimmer-fills-fake-paypal-forms-with-stolen-order-info/

5.ResearchAndMarkets宣布未来5年SD-WAN市场展望报告

ResearchAndMarkets宣布了未来5年SD-WAN市场展望报告。报告预计，全球SD-WAN市场规模将从2020年的19亿美元增添到2025年的84亿美元，在此时代的复合年增添率（CAGR）为34.5％。按组织规�；�，中小型企业将占有更高的市场份额。由于更多的SD-WAN解决计划基于云，提高了其可遭受性，使中小企业对SD-WAN解决计划的需求增添。别的，企业正转向基于云的应用程序，因此预计云安排将在未来主导市场。

原文链接：

https://www.researchandmarkets.com/reports/5137053/software-defined-wide-area-network-sd-wan

6.Apodis Pharma数据库设置过失泄露1.7TB神秘数据

CyberNews发明Apodis Pharma的ElasticSearch数据库设置过失，泄露凌驾1.7TB的神秘数据。Apodis Pharma是一家为药房、医疗机构等公司提供数字供应链治理平台和软件解决计划的公司。该数据库包括大宗与营业相关的神秘数据，包括药品装运数据和存储状态、其25000多个相助同伴和客户的档案、产品数目和ID等产品数据、销售日期和价钱等销售信息、客户及员工姓名等用户数据、消耗者和客户数据的可视化和剖析数据。该数据库已于11月17日被�；て鹄�。

原文链接：

https://securityaffairs.co/wordpress/111756/data-breach/apodis-pharma-data-leak.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究