微软3月清静更新,,,修复包括2个0day在内的82个误差;;;;;unit42宣布有关dnsmasq误差的剖析报告

宣布时间 2021-03-10

1.微软3月清静更新,,,修复包括2个0day在内的82个误差


1.jpg


微软宣布了3月清静更新,,,修复了包括2个0day在内的82个误差。。。。。。。此次修复的2个0day划分为Internet Explorer中的内存损坏误差(CVE-2021-26411)和Windows Win32k中的特权提升误差(CVE-2021-27077),,,据悉前者已果真用于攻击。。。。。。。别的,,,微软还修复了Azure Sphere中的代码执行误差(CVE-2021-27074和CVE-2021-27080)、OpenType字体剖析中远程代码执行误差(CVE-2021-26876)和Hyper-V中的远程执行代码误差(CVE-2021-26867)等。。。。。。。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/    


2.unit42宣布有关dnsmasq误差的剖析报告


2.jpg


unit42宣布有关DNS伪装(dnsmasq)误差的剖析报告。。。。。。。DNS伪装(dnsmasq)是一种普遍使用的开源DNS剖析器,,,为许多项目和硬件所使用,,,如Kubernetes和路由器等产品。。。。。。。最近研究职员发明了新问题,,,使得dnsmasq容易受到攻击。。。。。。。这些误差可分为两类,,,划分为DNS协议实验中的误差CVE-2020-25684、CVE-2020-25685和CVE-2020-25686,,,以及导致DoS攻击的缓冲区溢出误差CVE-2020-25681、CVE-2020-25682、CVE-2020-25683和CVE-2020-25687。。。。。。。


原文链接:

https://unit42.paloaltonetworks.com/overview-of-dnsmasq-vulnerabilities-the-dangers-of-dns-cache-poisoning/


3.Edgescan宣布2020-2021年误差统计的剖析报告


3.jpg


Edgescan宣布了2020-2021年误差统计的剖析报告。。。。。。。报告展现了2020年以来的误差的统计数据和趋势,,,并从已知误差(CVE)、恶意软件、勒索软件和可见性角度(果真的效劳)深入研究了误差指标。。。。。。。2020年远程桌面(RDP和SSH)的袒露增添了40%,,,有21070个互联网端点袒露了数据库系统。。。。。。。去年发明的最常见的误差是Logjam (CVE-2015-4000),,,这是一个使用Diffie-Hellman密钥交流密码系统的误差,,,可导致中心人攻击。。。。。。。


原文链接:

https://info.edgescan.com/vulnerability-stats-report-2021


4.研究职员发明UnityMiner使用QNAP NAS中的误差挖矿


4.jpg


研究职员发明使用恶意软件UnityMiner针对未打补丁的QNAP网络毗连存储(NAS)装备的加密钱币恶意软件活动。。。。。。。该活动涉及到了2个未经授权的远程下令执行误差(CVE-2020-2506&CVE-2020-2507),,,影响2020年8月之前的QNAP NAS固件版本,,,已于2020年10月修复。。。。。。。有4297426台QNAP NAS可能会遭到此类攻击,,,其中951486台具有唯一的IP地点,,,大大都位于美国、中国和意大利。。。。。。。现在尚不清晰UnityMiner的历史以及其背后的黑客组织。。。。。。。


原文链接:

https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html


5.趋势科技发明伊朗MuddyWater针对中东组织的攻击活动


5.jpg


Trend Micro发明伊朗黑客组织MuddyWater针对中东组织的攻击活动。。。。。。。黑客使用了带有嵌入式链接的鱼叉式电子邮件,,,将受害者重定向到正当的文件共享效劳ScreenConnect,,,来分发其恶意软件包。。。。。。。该活动主要针对中东和周边地区的学术界、政府机构和旅游实体,,,为旨在窃取数据的特工活动。。。。。。。Trend Micro还发明分发RemoteUtilities和ScreenConnect的两个活动之间的战略和手艺大致相似,,,体现新一轮攻击主要针对阿塞拜疆、巴林、以色列、沙特阿拉伯和阿联酋的组织。。。。。。。


原文链接:

https://thehackernews.com/2021/03/iranian-hackers-using-remote-utilities.html


6.德克萨斯大学遭到攻击,,,学校所有系统被迫关闭


6.jpg


德克萨斯大学(University of Texas)于3月7日宣布声明称其遭到攻击,,,学校所有系统被迫关闭。。。。。。。该校体现,,,他们在周五破晓发明了此次攻击,,,其电子邮件和托管大学网站的效劳器均受到此事务的影响,,,教职员工和学生只能通过Blackboard举行通讯。。。。。。。别的,,,其在检测到攻击后连忙关闭了所有校园系统,,,并对每个系统举行了彻底检查,,,发明并没有任何小我私家信息被泄露。。。。。。。


原文链接:

https://www.infosecurity-magazine.com/news/hackers-target-texas-university/