万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布更新，，，，，修复已被起劲使用的3个0day；；；Microsoft爆发效劳中止，，，，，导致部分网站无法会见

宣布时间 2020-11-06

1.Apple宣布更新，，，，，修复已被起劲使用的3个0day

Apple修复了其iOS 14.2中的3个0day，，，，，这些误差已在野外被起劲使用并影响了iPhone、iPad和iPod。。。。。。。。此次修复的误差划分为远程执行代码（RCE）误差（CVE-2020-27930 ），，，，，FontParser库处置惩罚恶意字体时由内存损坏问题导致；；；内核内存走漏误差（CVE-2020-27950），，，，，该误差由内存初始化问题引起，，，，，允许恶意应用会见内核内存；；；内核提权误差(CVE-2020-27932)，，，，，由类型混淆导致，，，，，可被使用来使用内核权限执行恣意代码。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-patches-three-actively-exploited-ios-zero-days/

2.Microsoft爆发效劳中止，，，，，导致部分网站无法会见

Microsoft效劳中止，，，，，导致部分网站内容无法准确显示，，，，，并且Microsoft Store无法加载。。。。。。。。用户会见www.microsoft.com、windows.com或xbox.com子域时，，，，，会遇到网站结构过失或您的请求已被阻止的提醒。。。。。。。。别的，，，，，Microsoft Store也无法从microsoft.com获取数据，，，，，当用户实验会见该应用时会显示页面无法加载的过失提醒。。。。。。。。现在，，，，，该中止已被修复，，，，，可是中止缘故原由尚不明确。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-breaks-sites-windows-store-xbox-and-other-services/

3.游戏公司Capcom遭到攻击，，，，，其部分系统受到影响

日本游戏开发商Capcom遭到攻击，，，，，其部分系统受到影响，，，，，并泄露了1TB敏感数据。。。。。。。。Capcom称从2020年11月2日破晓最先其公司的网络泛起问题，，，，，并影响了包括电子邮件和文件效劳器在内的某些系统。。。。。。。。清静研究职员Pancak3通过研究勒索软件样本，，，，，发明可能是Ragnar Locker对其举行了攻击。。。。。。。。别的，，，，，该勒索团伙声称已从其在日本、美国和加拿大的子公司窃取1 TB的数据，，，，，包括会计档案、银行报表、预算和收入、税务文件、知识产权、专有营业信息、客户和员工小我私家信息(如护照和签证)、公司协媾和条约、保密协议、销售总结、公司信件、电子邮件、营销报告、审计报告和许多其他敏感信息。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-game-dev-capcom-hit-by-cyberattack-business-impacted/

4.Sophos发明APT KillSomeOne对缅甸提倡的攻击活动

清静供应商Sophos发明APT组织KillSomeOne对缅甸提倡的攻击活动。。。。。。。。该攻击是一种DLL侧载攻击（DLL side-loading attack），，，，，它诱使Windows可执行文件加载恶意DLL，，，，，以窃守信息。。。。。。。。别的，，，，，Sophos批注，，，，，攻击者使用了大型团队所使用的典范目的锁定和安排战略，，，，，但使用了简朴的代码、弱加密和隐藏的新闻来将此次活动伪装成剧本小子的行为。。。。。。。。Sophos以为此次活动的念头可能是为获得银行账户密码来牟利，，，，，或者出于政治目的。。。。。。。。

原文链接：

https://www.theregister.com/2020/11/05/killsomeone_dll_attack/

5.Applebot因署理效劳器设置过失泄露内部IP地点

清静研究职员发明，，，，，由于署理效劳器设置过失，，，，，Applebot一直在走漏内部IP地点。。。。。。。。Applebot是指Apple的Web征采器，，，，，它可以扫描网络来为其用户查找内容，，，，，Siri和Spotlight等产品都在使用。。。。。。。。研究职员发明，，，，，苹果Podcast机械人使用的署剃头送的用来寻找Podcast更新的请求中，，，，，请求头'Via'和'X-Forwarded-For'走漏了其内部IP和主机名。。。。。。。。现在，，，，，Apple公司在收到该误差报告的9个月后对其举行了修复。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-search-bot-leaked-internal-ips-via-proxy-configuration/

6.已被取缔的数据泄露索引网站泄露23600个被黑的数据库

已被取缔的数据泄露索引网站Cit0Day.in泄露了23600个被黑的数据库。。。。。。。。Cit0day可网络被黑客入侵的数据库，，，，，并按期向其他黑客提供用户名、电子邮件、地点甚至明文密码的会见权限，，，，，该网站于9月14日关闭。。。。。。。。但现在，，，，，Cit0day中的所有被黑数据库都被果真到了俄罗斯的暗网上，，，，，总计为23618个数据库，，，，，可通过MEGA文件托管门户下载，，，，，预计包括有约莫50GB的数据和130亿条用户纪录。。。。。。。。

原文链接：

https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】