NPM库Netmask组件保存误差，可影响数万个应用程序；研究职员发明已隐藏25年的Windows 95复生节彩蛋

首页 > 清静研究 > 清静转达 > 清静简讯

NPM库Netmask组件保存误差，可影响数万个应用程序；研究职员发明已隐藏25年的Windows 95复生节彩蛋

宣布时间 2021-03-29

1.NPM库Netmask组件保存误差，可影响数万个应用程序

该组件每周下载量凌驾300万次，阻止现在累计下载量已凌驾2.38亿次，约有27.8万个GitHub存储库依赖于netmask。该误差被追踪为CVE-2021-28918，十进制IPv4地点包括前导零时，网络掩码处置惩罚混及名堂IP地点的方法。攻击者可以通过影响应用程序剖析的IP地点，则该误差可能会引起种种误差，例如导致服务器端请求伪造（SSRF）和到远程文件包括（RFI）。现在，该误差已被修复。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-netmask-networking-bug-impacts-thousands-of-applications/

2.Clop联系受害者的客户的新战略对目的施压

勒索软件团伙Clop直接向受害者的客户发送电子邮件，通知其数据已被泄露。这项新战略旨在提高勒索的效率，从而迫使目的公司支付赎金。凭证BleepingComputer的说法，新战略的受害者包括Flagstar Bank和科罗拉多大学。别的，其他团伙也在生长新的战略，REvil近期宣布他们正在使用DDoS攻击，并向受害者的相助公司及记者发送语音呼叫，以迫使受害者支付赎金。

原文链接：

https://securityaffairs.co/wordpress/116029/cyber-crime/clop-ransomware-extortion.html

3.英国公司FatFace熏染Conti，凌驾200GB数据泄露

英国打扮公司FatFace遭到Conti勒索软件攻击，凌驾200GB数据泄露。攻击爆发在2021年1月17日，攻击者会见了FatFace的网络和系统，并勒索850万美元，最终经谈判赎金确定为200万美元。此次泄露的客户信息包括姓名、电子邮件地点、邮寄地点和部分信用卡信息（最后四位数字和有用期）。别的，该公司在数据泄露通知邮件中要求其收件人务必对此邮件及其中包括的信息严酷保密，以此试图掩饰数据泄露的事实，此事务在网上引起轩然大波。

原文链接：

https://www.bleepingcomputer.com/news/security/fatface-sends-controversial-data-breach-email-after-ransomware-attack/

4.研究职员发明已隐藏25年的Windows 95复生节彩蛋

某Windows研究职员Albacore在Internet Mail应用程序中发明了已隐藏25年的Windows 95复生节彩蛋�？⒅霸痹诳⑷砑被嵘柚貌实�，用户通过在程序中执行特定操作来发明隐藏功效、新闻甚至是迷你游戏。Albacore体现，要想会见复生节彩蛋，只需要启动Internet Mail，单击资助和关于，在关于菜单中单击comctl32.dll，然后在键盘上键入MORTIMER，就可以发明开发职员名称的转动列表。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-95-easter-egg-discovered-after-being-hidden-for-25-years/

5.WhiteHat宣布应用清静的态势剖析报告

WhiteHat Security宣布了有关应用清静的态势剖析报告。研究发明，面向Web的应用程序仍然是组织面临的最高清静危害之一，凌驾40％的应用泄露数据可能会对企业及其相助同伴造成连锁反应。别的，制造业特殊容易受到针对应用程序的攻击，去年有70％的应用保存至少一个严重误差。其中，在应用程序中发明的前五个误差包括信息泄露漏不充分的会话逾期机制、XSS误差、传输层�；と狈湍谌萦掌蟛�。

原文链接：

https://www.whitehatsec.com/appsec-stats-flash/

6.Mimecast宣布疫情时代攻击运动的态势剖析报告

Mimecast宣布了疫情时代攻击运动的态势剖析报告。该报告详细先容了在COVID盛行的第一年（2020年3月至2021年2月）中针对远程事情者的攻击运动。报告指出，在这一年攻击量激增了48％，其中攻击的峰值泛起在2020年10月。在2020年3月，居家办公趋势的泛起的时间，不清静的点击次数增添了3倍。别的，美国人翻开可疑邮件的可能性是英国和德国人的两倍；公司的盘算机用于小我私家营业的使用率增添了60％。

原文链接：

https://www.mimecast.com/resources/press-releases/dates/2021/3/the-year-of-social-distancing/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究