谷歌发布安全更新,修复Chrome中已被利用的0day;Avas发现至少100家意大利的银行已成为Ursnif的攻击目标

发布时间 2021-03-05

1.谷歌发布安全更新,修复Chrome中已被利用的0day


1.jpg


谷歌发布安全更新,修复Chrome浏览器中的47个漏洞,其中包括一个已被利用的0day。该0day被追踪为CVE-2021-21166,于2月11日被披露,目前谷歌并未透露有关该漏洞的更多信息。此外,此次更新还修复了TabStrip中的堆缓冲区溢出漏洞(CVE-2021-21159)、WebAudio中的堆缓冲区溢出漏洞(CVE-2021-21160)以及WebRTC中的释放后使用漏洞(CVE-2021-21162)等。


原文链接:

https://www.zdnet.com/article/google-patches-actively-exploited-chrome-browser-zero-day-vulnerability/


2.GRUB项目发布补丁,修复GRUB2中的117个漏洞


2.jpg


本周,GRUB项目的维护人员发布了补丁,修复了GRUB2中的117个漏洞。此次修复的较为严重的漏洞为acpi命令允许特权用户加载特制的ACPI表(CVE-2020-14372)、rmmod中的释放后使用漏洞(CVE-2020-25632)、调用grub_usb_device_initialize()来处理USB设备初始化时的越界写漏洞(CVE-2020-25647)等。鉴于去年发现的BootHole漏洞,研究人员建议尽快修补这些严重的漏洞。


原文链接:

https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/


3.俄罗斯的黑客论坛Maza遭到攻击,用户信息已泄露


3.jpg


俄罗斯顶级黑客论坛Maza(以前称为Mazafaka)遭到攻击,用户信息已泄露。Maza主要以交易被盗的财务信息(尤其是信用卡和借记卡详细信息)而闻名。此次泄露的信息包括用户身份、用户名、电子邮件地址(约3000个)、哈希密码和Skype地址等,可能还有一个MAZA管理员使用的私有加密密钥。此外,另一个暗网Verified也遭到了攻击,网站被重定向到攻击者所控制的服务器。


原文链接:

https://www.hackread.com/russian-hacker-forums-maza-verified-hacked/


4.Avas发现至少有100家意大利的银行已成为Ursnif的攻击目标


4.jpg


Avast研究人员发现至少有100家意大利银行已成为Ursnif Trojan的攻击目标。Ursnif于2007年首次被发现,主要窃取用户名、密码、信用卡、银行业务和付款信息等数据。统计发现该恶意App已被用于攻击上百家意大利银行,黑客仅在一次攻击中就窃取了1700多个凭证。此外,Datktrace的研究人员也发现了利用该恶意App针对美国一家银行的攻击活动。


原文链接:

https://securityaffairs.co/wordpress/115245/cyber-crime/ursnif-targets-italian-banks.html


5.美国CallX企业AWS S3存储桶配置错误泄露超过10万个文件


5.jpg


vpnMentor发现美国电话推销企业CallX的AWS S3存储桶配置错误泄露超过10万个文件。vpnMentor发现该泄漏的存储桶中总共有114000个公开的文件,其中大多数是销售电话的音频记录、文字聊天记录以及个人身份信息(PII)(包括全名、家庭住址和电话号码等)。vpnMentor表示,这些泄漏的数据可被用来发起网络钓鱼攻击、欺诈活动和诱骗攻击等。


原文链接:

https://www.infosecurity-magazine.com/news/telemarketing-biz-exposes-114000/


6.CompuCom MSP遭到勒索App攻击,服务暂时中断


6.jpg


美国IT托管服务提供商CompuCom遭到DarkSide勒索App攻击,服务暂时中断。CompuCom可为企业提供远程支撑、硬件和App维修以及其他技术服务,客户包括Home Depot、花旗银行、Truist Bank和Lowe's等。上周末,其客户发现无法访问该企业的门户网站。之后,CompuCom表示其遭到了攻击,部分系统受到影响,导致某些服务不可用。经调查,攻击可能发生于2月28日,DarkSide在其多个系统上安装了Cobalt Strike Beacons。


原文链接:

https://www.bleepingcomputer.com/news/security/compucom-msp-confirms-ongoing-outage-following-malware-incident/