微软3月清静更新，修复包括2个0day在内的82个误差；unit42宣布有关dnsmasq误差的剖析报告

首页 > 清静研究 > 清静转达 > 清静简讯

微软3月清静更新，修复包括2个0day在内的82个误差；unit42宣布有关dnsmasq误差的剖析报告

宣布时间 2021-03-10

1.微软3月清静更新，修复包括2个0day在内的82个误差

微软宣布了3月清静更新，修复了包括2个0day在内的82个误差。此次修复的2个0day划分为Internet Explorer中的内存损坏误差（CVE-2021-26411）和Windows Win32k中的特权提升误差（CVE-2021-27077），据悉前者已果真用于攻击。别的，微软还修复了Azure Sphere中的代码执行误差（CVE-2021-27074和CVE-2021-27080）、OpenType字体剖析中远程代码执行误差（CVE-2021-26876）和Hyper-V中的远程执行代码误差（CVE-2021-26867）等。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/

2.unit42宣布有关dnsmasq误差的剖析报告

unit42宣布有关DNS伪装（dnsmasq）误差的剖析报告。DNS伪装（dnsmasq）是一种普遍使用的开源DNS剖析器，为许多项目和硬件所使用，如Kubernetes和路由器等产品。最近研究职员发明了新问题，使得dnsmasq容易受到攻击。这些误差可分为两类，划分为DNS协议实验中的误差CVE-2020-25684、CVE-2020-25685和CVE-2020-25686，以及导致DoS攻击的缓冲区溢出误差CVE-2020-25681、CVE-2020-25682、CVE-2020-25683和CVE-2020-25687。

原文链接：

https://unit42.paloaltonetworks.com/overview-of-dnsmasq-vulnerabilities-the-dangers-of-dns-cache-poisoning/

3.Edgescan宣布2020-2021年误差统计的剖析报告

Edgescan宣布了2020-2021年误差统计的剖析报告。报告展现了2020年以来的误差的统计数据和趋势，并从已知误差（CVE）、恶意软件、勒索软件和可见性角度（果真的服务）深入研究了误差指标。2020年远程桌面（RDP和SSH）的袒露增添了40%，有21070个互联网端点袒露了数据库系统。去年发明的最常见的误差是Logjam (CVE-2015-4000)，这是一个使用Diffie-Hellman密钥交流密码系统的误差，可导致中心人攻击。

原文链接：

https://info.edgescan.com/vulnerability-stats-report-2021

4.研究职员发明UnityMiner使用QNAP NAS中的误差挖矿

研究职员发明使用恶意软件UnityMiner针对未打补丁的QNAP网络毗连存储（NAS）装备的加密钱币恶意软件运动。该运动涉及到了2个未经授权的远程下令执行误差（CVE-2020-2506＆CVE-2020-2507），影响2020年8月之前的QNAP NAS固件版本，已于2020年10月修复。有4297426台QNAP NAS可能会遭到此类攻击，其中951486台具有唯一的IP地点，大大都位于美国、中国和意大利。现在尚不清晰UnityMiner的历史以及其背后的黑客组织。

原文链接：

https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html

5.趋势科技发明伊朗MuddyWater针对中东组织的攻击运动

Trend Micro发明伊朗黑客组织MuddyWater针对中东组织的攻击运动。黑客使用了带有嵌入式链接的鱼叉式电子邮件，将受害者重定向到正当的文件共享服务ScreenConnect，来分发其恶意软件包。该运动主要针对中东和周边地区的学术界、政府机构和旅游实体，为旨在窃取数据的特工运动。Trend Micro还发明分发RemoteUtilities和ScreenConnect的两个运动之间的战略和手艺大致相似，体现新一轮攻击主要针对阿塞拜疆、巴林、以色列、沙特阿拉伯和阿联酋的组织。

原文链接：

https://thehackernews.com/2021/03/iranian-hackers-using-remote-utilities.html

6.德克萨斯大学遭到攻击，学校所有系统被迫关闭

德克萨斯大学（University of Texas）于3月7日宣布声明称其遭到攻击，学校所有系统被迫关闭。该校体现，他们在周五破晓发明了此次攻击，其电子邮件和托管大学网站的服务器均受到此事务的影响，教职员工和学生只能通过Blackboard举行通讯。别的，其在检测到攻击后连忙关闭了所有校园系统，并对每个系统举行了彻底检查，发明并没有任何小我私家信息被泄露。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-target-texas-university/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究