谷歌发布3月Android安全更新,总计修复37个漏洞;马来西亚航空企业称其会员信息已泄露长达九年之久

发布时间 2021-03-04

1.谷歌发布3月Android安全更新,总计修复37个漏洞


1.png


谷歌于2021年3月发布了Android安全更新,总计修复了37个漏洞。此次修复的最为严重的漏洞是系统中的一个远程代码实行漏洞(CVE-2021-0397),影响了Android 8.1、9、10和11版本。此外,还修复了框架中可导致数据泄露的CVE-2021-0391和CVE-2021-0398漏洞,以及影响了Qualcomm闭源组件的多个严重的漏洞(CVE-2020-11192、 CVE-2020-11204、CVE-2020-11218、CVE-2020-11227和CVE-2020-11228)等。


原文链接:

https://securityaffairs.co/wordpress/115189/mobile-2/google-android-rce-2.html


2.SEC Consult发现Genua的防火墙存在身份验证绕过漏洞


2.png


奥地利网络安全咨询企业SEC Consult发现了德国安全企业Genua开发的防火墙设备中存在严重的漏洞。Genua Genugate是世界上唯一获得德国政府高抗评级的防火墙,符合北约限制和欧盟的RESTREINT UE/EU RESTRICTED数据安全法规。该身份验证绕过漏洞被追踪为CVE-2021-27215,位于防火墙的管理接口,利用该漏洞黑客无需输入登录凭据即可登录到管理员页面成为root用户,并更改防火墙配置。


原文链接:

https://www.hackread.com/authentication-bypass-vulnerability-nato-eu-firewall/


3.马来西亚航空企业称其会员信息已泄露长达九年之久


3.png


马来西亚航空企业称其Enrich常旅客计划中会员的个人信息已泄露长达九年之久。该企业表示其收到来自第三方IT服务提供商的通知,指出该企业在2010年3月至2019年6月期间发生了数据泄露,泄露的数据包括会员的名称、联系信息、出生日期、性别、常旅客号码、状态和奖励等级。目前尚不清楚受影响会员的范围,该企业也未发布更多有关此次事件的信息。


原文链接:

https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/


4.数据分析企业Polecat因配置错误泄露30TB数据


4.png


英国数据分析企业Polecat因Elasticsearch服务器配置错误泄露30TB数据。Wizcase研究人员于2020年10月29日发现了暴露的服务器,Polecat于11月2日对其进行了保护。调查显示该服务器存储了2007年至今的业务记录,包括员工的用户名和密码、超过65亿条推文、超过10亿条帖子以及社交媒体记录。此外,该数据库于2020年10月30日遭到了Meow攻击,数据库索引被替换为gg-meow后缀,导致大量数据被破坏。


原文链接:

https://www.hackread.com/polecat-data-analytics-data-breach-30tb-data-exposed/


5.黑客利用新的恶意NPMApp包针对亚马逊和Slack等应用


5.png


开源安全企业Sonatype发现黑客利用新的恶意NPMApp包针对亚马逊、Zillow、Lyft和Slack等应用程序。这种攻击利用了依赖关系混淆的方式,黑客使用与企业内部存储库或组件相同的名称来命名App包,并托管在公共存储库(包括npm、PyPI和RubyGems)上,而依赖管理器在构建应用时将使用公共存储库上的包,而非企业内部的包。通过这种方式,黑客可以在供应链攻击中将自己的恶意代码注入内部应用程序。


原文链接:

https://www.bleepingcomputer.com/news/security/malicious-npm-packages-target-amazon-slack-with-new-dependency-attacks/


6.Cisco Talos发布恶意AppObliqueRAT的分析报告


6.png


Cisco Talos发布了有关恶意AppObliqueRAT的分析报告。Talos最近发现了新的攻击活动,该活动分发了恶意远程访问木马(RAT)ObliqueRAT,主要针对南亚的组织。在以往的攻击活动中,黑客使用恶意的微软 Office文档(maldocs)传播该RAT。但新的攻击活动则将payload隐藏在包含有ZIP文件的BMP图像中,恶意宏负责提取ZIP,然后下载ObliqueRAT。


原文链接:

https://blog.talosintelligence.com/2021/02/obliquerat-new-campaign.html