Google宣布清静更新，，，，，修复Chrome中已被使用的0day；；；；；；Avas发明至少100家意大利的银行已成为Ursnif的攻击目的

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布清静更新，，，，，修复Chrome中已被使用的0day；；；；；；Avas发明至少100家意大利的银行已成为Ursnif的攻击目的

宣布时间 2021-03-05

1.Google宣布清静更新，，，，，修复Chrome中已被使用的0day

Google宣布清静更新，，，，，修复Chrome浏览器中的47个误差，，，，，其中包括一个已被使用的0day。。。。。该0day被追踪为CVE-2021-21166，，，，，于2月11日被披露，，，，，现在Google并未透露有关该误差的更多信息。。。。。别的，，，，，此次更新还修复了TabStrip中的堆缓冲区溢出误差（CVE-2021-21159）、WebAudio中的堆缓冲区溢出误差（CVE-2021-21160）以及WebRTC中的释放后使用误差（CVE-2021-21162）等。。。。。

原文链接：

https://www.zdnet.com/article/google-patches-actively-exploited-chrome-browser-zero-day-vulnerability/

2.GRUB项目宣布补丁�。。。。�，，修复GRUB2中的117个误差

本周，，，，，GRUB项目的维护职员宣布了补丁�。。。。�，，修复了GRUB2中的117个误差。。。。。此次修复的较为严重的误差为acpi下令允许特权用户加载特制的ACPI表（CVE-2020-14372）、rmmod中的释放后使用误差（CVE-2020-25632）、挪用grub_usb_device_initialize（）来处置惩罚USB装备初始化时的越界写误差（CVE-2020-25647）等。。。。。鉴于去年发明的BootHole误差，，，，，研究职员建议尽快修补这些严重的误差。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/

3.俄罗斯的黑客论坛Maza遭到攻击，，，，，用户信息已泄露

俄罗斯顶级黑客论坛Maza（以前称为Mazafaka）遭到攻击，，，，，用户信息已泄露。。。。。Maza主要以生意被盗的财务信息（尤其是信用卡和借记卡详细信息）而著名。。。。。此次泄露的信息包括用户身份、用户名、电子邮件地点（约3000个）、哈希密码和Skype地点等，，，，，可能尚有一个MAZA治理员使用的私有加密密钥。。。。。别的，，，，，另一个暗网Verified也遭到了攻击，，，，，网站被重定向到攻击者所控制的效劳器。。。。。

原文链接：

https://www.hackread.com/russian-hacker-forums-maza-verified-hacked/

4.Avas发明至少有100家意大利的银行已成为Ursnif的攻击目的

Avast研究职员发明至少有100家意大利银行已成为Ursnif Trojan的攻击目的。。。。。Ursnif于2007年首次被发明，，，，，主要窃取用户名、密码、信用卡、银行营业和付款信息等数据。。。。。统计发明该恶意软件已被用于攻击上百家意大利银行，，，，，黑客仅在一次攻击中就窃取了1700多个凭证。。。。。别的，，，，，Datktrace的研究职员也发明了使用该恶意软件针对美国一家银行的攻击活动。。。。。

原文链接：

https://securityaffairs.co/wordpress/115245/cyber-crime/ursnif-targets-italian-banks.html

5.美国CallX公司AWS S3存储桶设置过失泄露凌驾10万个文件

vpnMentor发明美国电话推销公司CallX的AWS S3存储桶设置过失泄露凌驾10万个文件。。。。。vpnMentor发明该走漏的存储桶中总共有114000个果真的文件，，，，，其中大大都是销售电话的音频纪录、文字谈天纪录以及小我私家身份信息（PII）（包括全名、家庭住址和电话号码等）。。。。。vpnMentor体现，，，，，这些走漏的数据可被用来提倡网络垂纶攻击、诓骗活动和诱骗攻击等。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/telemarketing-biz-exposes-114000/

6.CompuCom MSP遭到勒索软件攻击，，，，，效劳暂时中止

美国IT托管效劳提供商CompuCom遭到DarkSide勒索软件攻击，，，，，效劳暂时中止。。。。。CompuCom可为公司提供远程支持、硬件和软件维修以及其他手艺效劳，，，，，客户包括Home Depot、花旗银行、Truist Bank和Lowe's等。。。。。上周末，，，，，其客户发明无法会见该公司的门户网站。。。。。之后，，，，，CompuCom体现其遭到了攻击，，，，，部分系统受到影响，，，，，导致某些效劳不可用。。。。。经视察，，，，，攻击可能爆发于2月28日，，，，，DarkSide在其多个系统上装置了Cobalt Strike Beacons。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/compucom-msp-confirms-ongoing-outage-following-malware-incident/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究