美国政府确认SolarWinds攻击与俄罗斯情报局SVR有关；印度Bizongo的存储桶设置过失，泄露643 GB的数据

首页 > 清静研究 > 清静转达 > 清静简讯

美国政府确认SolarWinds攻击与俄罗斯情报局SVR有关；印度Bizongo的存储桶设置过失，泄露643 GB的数据

宣布时间 2021-04-16

1.美国政府确认SolarWinds攻击与俄罗斯情报局SVR有关

美国政府正式指控俄罗斯政府提倡了SolarWinds供应链攻击，影响了美国的多个组织和公司手艺部分的网络。今年1月初，网络统一协调小组（UCG）将此次攻击归因于俄罗斯配景的黑客组织，但未指出详细名称。4月15日，白宫正式确认俄罗斯外国情报局SVR是此次攻击的幕后黑手，通过其黑客部分APT29（又称Cozy Bear）开展的网络特工运动。别的，美国NSA、CISA和FBI团结宣布了清静咨询，忠言SVR在攻击中使用的五个主要的误差。

原文链接：

https://www.bleepingcomputer.com/news/security/us-government-confirms-russian-svr-behind-the-solarwinds-hack/

2.印度Bizongo的存储桶设置过失，泄露643 GB的数据

印度B2B包装市场Bizongo因AWS S3存储桶设置过失，泄露643 GB的数据。此次泄露的数据涉及用户的PII和Bizongo的付款信息，包括用户的姓名、电话号码、帐单地点、收货地点、运送和跟踪编号、帐单明细和客户的财务明细等。Website Planet的研究职员于2020年12月下旬发明该存储桶，并连忙就此事务与Bizongo联系，但现在仍未收到任何回应。

原文链接：

https://www.hackread.com/india-bizongo-supply-chain-exposed-data/

3.SAP宣布清静更新，修复其产品中的多个严重的误差

本周二，SAP宣布清静更新，修复了Business Client、Commerce和NetWeaver中的总计多个误差。其中较为严重的是Commerce中的远程代码执行误差（CVE-2021-27602），得分为9.8；以及NetWeaver客栈的Migration Service组件中的CVE-2021-21481，得分为9.6，未经授权的攻击者可以会见设置工具以获得系统上的治理权限。别的，还修复了CVE-2021-21482、CVE-2021-21483和CVE-2020-26832等误差。

原文链接：

https://www.bleepingcomputer.com/news/security/sap-fixes-critical-bugs-in-business-client-commerce-and-netweaver/

4.Census Labs披露安卓版本WhatsApp的代码执行误差

Census Labs的研究职员披露了安卓版本的WhatsApp中的两个代码执行误差，可被用来在目的装备上执行恶意代码并窃听通讯。这两个误差可用来远程网络TLS 1.3和TLS 1.2会话的TLS加密信息，并提倡中心人（MitM）攻击。尤其是CVE-2021-24027误差，使用了Chrome对Android中内容提供者的支持以及浏览器中的同源战略绕过误差（CVE-2020-6516），通过WhatsApp将特制的HTML文件发送给受害者，当受害者在浏览器中翻开后，将执行该文件中包括的代码。

原文链接：

https://securityaffairs.co/wordpress/116833/hacking/whatsapp-flaws-remote-hack.html

5.FireEye宣布名为M-Trend 2021的年度剖析报告

FireEye基于对其治理的清静事务举行视察时代网络的数据，宣布了名为M-Trend 2021的年剖析度报告。FireEye Mandiant视察了246个黑客组织的攻击运动，其中包括4个财务威胁（FIN）组织，6个高级一连威胁（APT）组织和236个未分类威胁（UNC）组织。别的，前5种恶意软件种别是后门（36％）、下载器（16％）、droppers（8％）、启动器（7％）和勒索软件（5％），前5个恶意软件家族划分是BEACON、EMPIRE、MAZE、NETWALKER和Metasploit。

原文链接：

https://content.fireeye.com/m-trends/rpt-m-trends-2021

6.CISA宣布针对网络清静研究职员的APT运动的警报

CISA宣布了针对网络清静研究职员的APT运动的警报。警报指出APT攻击者正在使用伪造的社交媒体资料和貌似正当的网站来诱惑清静研究职员会见恶意网站，以窃取包括误差使用和零日误差在内的信息。别的，Google和Microsoft最近都宣布了针对此类攻击的报告。CISA建议网络清静从业职员在会见不受信托的代码或网站时，使用与受信托的系统和网络隔离的沙盒情形。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/04/14/threat-actors-targeting-cybersecurity-researchers

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究