Socialarks泄露400GB数据,影响全球2亿多用户;MicroSoft发布1月份安全更新,总计修复83个漏洞

发布时间 2021-01-13
1.Socialarks泄露400GB数据,影响全球2亿多用户


1.jpg


安全企业Safety Detectives发现,中国初创企业Socialarks(笨鸟社交)泄露了400GB数据。此次数据泄露是由于ElasticSearch数据库设置错误,泄露了总计408GB,超过3.18亿条用户记录,涉及到11651162个Instagram用户、66117839个领英用户和81551567个脸书用户。值得注意的是,Socialarks在2020年8月也发生了类似的事件,泄露了1.5亿个用户的个人数据。


原文链接:

https://www.safetydetectives.com/blog/socialarks-leak-report/


2.美国Ubiquiti数据泄露,建议用户修改密码


2.png


美国网络设备商Ubiquiti数据泄露,建议用户修改密码并启用2FA。该企业发现由第三方云提供商托管的某些系统遭到了未经授权的访问,可能泄露了其Web门户网站account.ui.com上的用户相关信息,例如用户名称、电子邮件地址、加盐密码和哈希密码,以及部分用户的家庭地址和电话号码等。Ubiquiti表示尚不清楚泄露的具体数据类型,也没有提供此次事件的详细信息和受影响用户的数量。


原文链接:

https://securityaffairs.co/wordpress/113296/data-breach/ubiquiti-discloses-data-breach.html


3.MicroSoft发布1月份安全更新,总计修复83个漏洞


3.png


MicroSoft发布2021年1月份的安全更新,总计修复83个漏洞。此次修复的最为严重的漏洞为微软 Defender中的远程实行代码漏洞(CVE为202-1647)、微软 DTV-DVD视频解码器远程实行代码漏洞(CVE-2021-1668)、Edge(基于HTML)的内存损坏漏洞(CVE-2021-1705)、GDI +远程实行代码漏洞(CVE-2021-1665)、HEVC视频扩展远程实行代码漏洞(CVE-2021-1643)和远程过程调用运行时远程实行代码漏洞(CVE-2021-1666)等。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/


4.CrowdStrike披露SolarWinds攻击中的第三种恶意App


4.png


安全企业CrowdStrike披露了SolarWinds供应链攻击中存在第三种恶意AppSunspot。CrowdStrike表示尽管Sunspot是最新被发现的,但实际上是黑客使用的第一个恶意App,于2019年9月被部署。Sunspot唯一的目的是监视构建服务器,获取编译Orion的构建命令。一旦检测到构建命令,其就会使用加载了Sunburst恶意App的文件来替换Orion应用内的源代码文件,来安装Sunburst。


原文链接:

https://www.zdnet.com/article/third-malware-strain-discovered-in-solarwinds-supply-chain-attack/


5.Bitdefender发布免费的DarkSide勒索App解密器


5.png


罗马尼亚的网络安全企业Bitdefender发布了免费的DarkSide勒索App解密器。DarkSide勒索App自2020年8月开始活跃,赎金范围从20万美金到200万美金不等,已经获得了数百万美金的利润。该解密器将自动解密它在计算机上扫描到的所有加密文档,完成后还会提醒用户备份数据。Bitdefender表示在恢复文件后,可以通过搜索扩展名的方式来批量删除已被加密的文件。


原文链接:

https://www.bleepingcomputer.com/news/security/darkside-ransomware-decryptor-recovers-victims-files-for-free/


6.NSA发布2020年网络安全的年度回顾报告


6.png


美国国家安全局(NSA)发布了2020年网络安全的年度回顾报告。报告指出,NSA 2020年帮助国防部向远程工作过渡,为大约100000名用户提供了远程安全工作的解决方案,还参与了旨在加速开发COVID-19疫苗的OWS行动。2020年发布的重要情报包括有关Windows 10的漏洞和Drovorub恶意App的详细信息、与俄罗斯有关的沙虫团伙针对Exim邮件服务器的IOC和滥用在web服务器上安装web shell的恶意App等。


原文链接:

https://www.securityweek.com/nsa-publishes-cybersecurity-year-review-report