Microsoft宣布补丁,Intezer宣布剖析报告

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布补丁修复86个误差:Intezer宣布剖析报告

宣布时间 2021-09-16

谷歌因滥用安卓的市场主导职位被韩国�？�2070亿韩元

谷歌因滥用安卓的市场主导职位被韩国�？�2070亿韩元.png

9月14日，韩国公正商业委员会对谷歌处以2070亿韩元（约为1.77 亿美元）的�？�。缘故原由是谷歌因滥用安卓在移动操作系统市场的主导职位，迫使智能手机制造商只能使用Android操作系统。该机构称，谷歌要求制造商必需签署“反碎片化协议（AFA）”，该协议榨取使用Android操作系统的修改版本，即所谓的“Android分支”。报道称，谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。

原文链接：

https://www.theregister.com/2021/09/14/south_korea_fines_google/

Microsoft宣布9月份星期二补丁，总计修复86个误差

Microsoft宣布9月份星期二补丁，总计修复86个误差.jpg

Microsoft于9月14日宣布了本月的星期二清静更新，总计修复了86个误差。此次更新修复了2个零日误差，包括Windows MSHTML远程代码执行误差（CVE-2021-40444），已在野外发明使用该误差的攻击运动；以及Windows DNS提权误差（CVE-2021-36968）。别的，还修复了Azure 开放式治理基础设施中的远程代码执行误差（CVE-2021-38647）和Windows剧本引擎内存损坏误差（CVE-2021-26435）等。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/

Google修复Chrome中的包括2个0day在内的11个误差

Google修复Chrome中的包括2个0day在内的11个误差.jpg

Google于本周一宣布清静更新，修复了Chrome中包括2个0day在内的11个误差。这两个0day划分为V8 JavaScript引擎中的越界写入误差（CVE-2021-30632）和索引数据库API中的释放后使用误差（CVE-2021-30633）。Google称这两个误差已被在野使用，可是并未果真有关攻击运动的详细信息。别的，还修复了Selection API中的释放后使用误差（CVE-2021-30625）和ANGLE中的内存会见越界误差（CVE-2021-30626）等。

原文链接：

https://securityaffairs.co/wordpress/122192/hacking/google-zero-day-10.html

GetHealth因数据库设置过失泄露6000万多条用户纪录

GetHealth因数据库设置过失泄露6000万多条用户纪录.jpg

9月13日，WebsitePlanet称GetHealth的数据库泄露了6000万多条用户纪录。2021年6月30日，该清静团队发明了一个没有密码�；さ氖菘�，其中包括了凌驾6100万条纪录，例如用户姓名、出生日期、体重、身高、性别和GPS日志等。经太过析，发明大部分数据源来自Fitbit和Apple的HealthKit。GetHealth在获得通知后连忙做出响应，在数小时内将该数据库�；て鹄�。

原文链接：

https://www.zdnet.com/article/over-60-million-records-exposed-in-wearable-fitness-tracking-data-breach-via-unsecured-database/

医疗手艺公司Olympus称其遭到BlackMatter勒索攻击

医疗手艺公司Olympus称其遭到BlackMatter勒索攻击.jpg

医疗手艺公司Olympus在上周六宣布声明，称其遭到了BlackMatter的勒索攻击。声明体现，攻击爆发在9月8日，影响了其EMEA（欧洲、中东、非洲）IT系统。Olympus已暂停受影响系统，并在确定攻击造成的影响规模，允许将尽快宣布详细信息。BlackMatter是相对较新的勒索运营团伙，于2021年7月最先活跃，最初被以为是DarkSide的继任者。

原文链接：

https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/

Intezer宣布有关Vermilion Strike的剖析报告

Intezer宣布有关Vermilion Strike的剖析报告.jpg

Intezer于9月13日宣布了有关Vermilion Strike的剖析报告。2021年8月，研究职员发明了Linux版本的Cobalt Strike Beacon的ELF样本，已用于针对全球电信公司、政府机构、IT 公司、金融机构和咨询公司。其在与C2通讯时使用了Cobalt Strike的C2协议，并具有远程会见功效，例如上传文件、运行shell下令和写入文件。

原文链接：

https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Microsoft宣布补丁修复86个误差:Intezer宣布剖析报告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线