微软正着手视察泄露Exchange误差细节的清静厂商；Google再发补丁，修复今年第3个被使用的chrome 0day

首页 > 清静研究 > 清静转达 > 清静简讯

微软正着手视察泄露Exchange误差细节的清静厂商；Google再发补丁，修复今年第3个被使用的chrome 0day

宣布时间 2021-03-17

1.微软正着手视察泄露Exchange误差细节的清静厂商

微软现在正着手视察泄露了Microsoft Exchange误差细节的清静厂商。在补丁宣布之前，微软已于2月23日将该误差的PoC代码发送给了加入Microsoft Active Protections妄想（Mapp）的网络清静公司，涉及约80个组织。微软体现，现在用于攻击的误差使用工具与其其时共享的PoC代码类似。因此，微软嫌疑此次针对Microsoft Exchange服务器的攻击浪潮与清静厂商泄露误差信息有关，并体现若是是MAPP公司泄露了相关信息，他们将开除该成员。

原文链接：

https://www.zdnet.com/article/microsoft-investigates-potential-tie-between-partner-firm-and-potential-exchange-bug-leak/

2.Google再发补丁，修复今年第3个被使用的chrome 0day

Google于本月第二次宣布补丁，修复今年第3个被使用的chrome 0day。该误差保存于Blink中，是一个释放后使用误差（CVE-2021-21193），CVSS评分为8.8，攻击者可使用该误差执行恣意代码或触发拒绝服务状态。除此之外，此次更新还修复了WebRTC中的释放后使用误差（CVE-2021-21191）和Chrome选项卡中的堆缓冲区溢出误差（CVE-2021-21192）等另外4个误差。

原文链接：

https://securityaffairs.co/wordpress/115600/security/google-chrome-0-day.html

3.3D图形软件Blender遭到攻击，官网暂时无法会见

3D盘算机图形软件公司Blender遭到攻击，官网暂时无法会见。Blender于3月15日早上宣布推文称由于黑客攻击，http：//blender.org网站正在维护中，并体现将尽快恢复该网站。之后，其称所有可下载文件都已经由校验，可以清静下载，但官网和其他博客还需坚持离线状态。现在，Blender尚未宣布有关此次攻击的更多信息，其遭到的攻击类型仍然未知。

原文链接：

https://www.bleepingcomputer.com/news/security/blender-website-in-maintenance-mode-after-hacking-attempt/

4.黑客在暗网出售Guns.com的源代码和用户相关信息

2021年3月9日，黑客在暗网出售美国网站Guns.com的源代码和用户相关信息。此次泄露数据包括用户ID、姓名、电子邮件地点、密码、物理地点、邮递区号、都会、状态、Magneto ID、电话号码和帐户建设日期等用户信息，以及姓名、银行名称、帐户类型和Dwolla ID等财务信息。别的，该网站治理员的WordPress、MYSQL和Cloud（Azure）凭证也已泄露，包括纯文本名堂的电子邮件、密码、登录链接和服务器地点。

原文链接：

https://www.hackread.com/hacker-dumps-guns-com-database-customers-admin-data/

5.FBI宣布针对教育机构的勒索软件Pysa攻击运动的忠言

忠言中称，自2020年3月起，黑客最先使用PYSA勒索软件攻击多国的政府组织、教育机构、私营公司和医疗行业。此次针对英国和美国的12个州教育机构的PYSA勒索软件攻击运动激增，例如高等教育、K-12学校和神学院。Pysa（又称Mespinoza）于2019年10月首次被发明，其会在装置勒索软件之前禁用目的系统上的杀毒软件。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-warns-of-escalating-pysa-ransomware-attacks-on-education-orgs/

6.unit42宣布有关恶意软件Mirai新变体的剖析报告

unit42宣布了有关恶意软件Mirai新变体的剖析报告。2021年2月16日到3月13日，unit42的研究职员发明了使用SonicWall SSL-VPN中的VisualDoor、D-Link DNS-320防火墙中的CVE-2020-25506和Netgear ProSAFE Plus中的CVE-2020-26919等多个IoT误差的攻击运动，并体现这些攻击与Mirai的新变种有关。别的，攻击者在攻击乐成后会使用wget下载Shell剧本，该剧本将下载并执行针对差别架构而编译的多个Mirai二进制文件。

原文链接：

https://unit42.paloaltonetworks.com/mirai-variant-iot-vulnerabilities/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究