Print Spooler保存未修复RCE，微软允许尽快修复；勒索团伙SynAck为之前的受害者免费提供解密密钥维他命维他命清静今天

首页 > 清静研究 > 清静转达 > 清静简讯

Print Spooler保存未修复RCE，微软允许尽快修复；勒索团伙SynAck为之前的受害者免费提供解密密钥维他命维他命清静今天

宣布时间 2021-08-13

1.Print Spooler保存未修复RCE，微软允许尽快修复

在宣布8月份周二清静更新的第二天，微软确认了Windows Print Spooler组件中保存的另一个未修复的远程代码执行误差，并体现它正在起劲修复该误差。该误差跟踪为CVE-2021-36958，CVSS评分为7.3，属于误差PrintNightmare的一部分，可用来将Delpy的DLL复制到客户端执行来翻开系统的下令提醒符。现在微软尚未宣布针对此误差的清静更新，用户可以通过禁用Print Spooler来缓解此类攻击。

原文链接：

https://thehackernews.com/2021/08/microsoft-security-bulletin-warns-of.html

2.SAP宣布清静更新，修复其产品中的多个清静误差

SAP于8月10日宣布清静更新，修复其产品中的多个清静误差。此次修复的较为严重的是SAP Business One中的无限制文件上传误差（CVE-2021-33698），CVSS评分为9.9；SAP NetWeaver开发基础架构中的服务器端请求伪造误差（CVE-2021-33690），CVSS评分为9.9；以及SAP NZDT中的SQL注入误差（CVE-2021-33701），CVSS评分为9.1。别的，还修复了跨站剧本误差（CVE-2021-33702和CVE-2021-33703）等误差。

原文链接：

https://threatpost.com/sap-patches-critical-bugs/168558/

3.新加坡电信公司StarHub称其凌驾5.7万用户信息走漏

新加坡电信公司StarHub称其凌驾5.7万用户信息走漏.png

新加坡第二大电信运营商StarHub于8月11日发送邮件称其凌驾5.7万用户信息走漏。邮件中写道，该公司于本月早些时间在第三方数据转储网站上发明了一个不法上传的文件，其中包括2007年之前其客户订阅StarHub的相关信息。StarHub声称客户的信用卡和银行信息没有泄露，并且他们将为所有受影响的客户提供六个月的免费信用监控。The Register体现，此次泄露事务于7月6日发明，但直到8月6日才宣布出来。

原文链接：

https://www.theregister.com/2021/08/12/singapore_telecom_breach_leaked_personal/

4.Reindeer因存储桶设置过失泄露凌驾30万用户的信息

WizCase研究职员发明Reindeer因S3存储桶设置过失泄露了约360009个用户的信息。Reindeer是一家美国营销公司，之前与Tiffany&Co.、Patròn Tequila等公司相助过。此次泄露的数据可以追溯到2007年5月至2012年2月，约莫有50000个文件和总共32GB的数据，包括客户姓名、出生日期、电子邮件、Facebook ID 和密码、电话号码、地点等信息，影响了35个国家或地区的用户。

原文链接：

https://news.softpedia.com/news/reindeer-suffers-massive-data-breach-affecting-300-000-users-533740.shtml

5.恶意软件AdLoad的新变种可绕过Apple的XProtect

清静公司SentinelOne发明恶意软件AdLoad的新变种可绕过Apple内置清静控制XProtect。AdLoad是一种针对macOS平台的木马，自2017年尾以来活跃，用于装置种种payload，包括广告软件和PUAs。此次大规模的一连攻击最早于2020年11月最先，并于2021年7月和8月初增添。研究职员体现，XProtect有约莫11个差别的AdLoad署名，可是它完全没有检测到此次的攻击运动。

原文链接：

https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/

6.勒索团伙SynAck为之前的受害者免费提供解密密钥

勒索团伙El_Cometa（前身为SynAck）在8月12日为2017年7月至2021年头被熏染的受害者提供主解密密钥。SynAck于2017年7月首次被发明，是当今仍在运行的最古老的勒索软件团伙之一，他宣布的密钥已被清静公司Emsisoft验证为真实的。SynAck体现，他们决议为受害者宣布主解密密钥，由于他们现在已经竣事了旧的SynAck时代，并专注于上个月启动的El_Cometa新项目。

原文链接：

https://therecord.media/synack-ransomware-gang-releases-decryption-keys-for-old-victims/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究