Print Spooler存在未修复RCE,MicroSoft承诺尽快修复;勒索团伙SynAck为之前的受害者免费提供解密密钥 维他命 维他命安全 今天

发布时间 2021-08-13

1.Print Spooler存在未修复RCE,MicroSoft承诺尽快修复


1.jpg


在发布8月份周二安全更新的第二天,MicroSoft确认了Windows Print Spooler组件中存在的另一个未修复的远程代码实行漏洞,并表示它正在努力修复该漏洞。该漏洞跟踪为CVE-2021-36958,CVSS评分为7.3,属于漏洞PrintNightmare的一部分,可用来将Delpy的DLL复制到客户端实行来打开系统的命令提示符。目前MicroSoft尚未发布针对此漏洞的安全更新,用户可以通过禁用Print Spooler来缓解此类攻击。

   

原文链接:

https://thehackernews.com/2021/08/microsoft-security-bulletin-warns-of.html


2.SAP发布安全更新,修复其产品中的多个安全漏洞


2.jpg


SAP于8月10日发布安全更新,修复其产品中的多个安全漏洞。此次修复的较为严重的是SAP Business One中的无限制文件上传漏洞(CVE-2021-33698),CVSS评分为9.9;SAP NetWeaver开发基础架构中的服务器端请求伪造漏洞(CVE-2021-33690),CVSS评分为9.9;以及SAP NZDT中的SQL注入漏洞(CVE-2021-33701),CVSS评分为9.1。此外,还修复了跨站脚本漏洞(CVE-2021-33702和CVE-2021-33703)等漏洞。

  

原文链接:

https://threatpost.com/sap-patches-critical-bugs/168558/


3.新加坡电信企业StarHub称其超过5.7万用户信息泄漏


新加坡电信企业StarHub称其超过5.7万用户信息泄漏.png


新加坡第二大电信运营商StarHub于8月11日发送邮件称其超过5.7万用户信息泄漏。邮件中写道,该企业于本月早些时候在第三方数据转储网站上发现了一个非法上传的文件,其中包含2007年之前其客户订阅StarHub的相关信息。StarHub声称客户的信用卡和银行信息没有泄露,并且他们将为所有受影响的客户提供六个月的免费信用监控。The Register表示,此次泄露事件于7月6日发现,但直到8月6日才公布出来。

  

原文链接:

https://www.theregister.com/2021/08/12/singapore_telecom_breach_leaked_personal/


4.Reindeer因存储桶配置错误泄露超过30万用户的信息


4.jpg


WizCase研究人员发现Reindeer因S3存储桶配置错误泄露了约360009个用户的信息。Reindeer是一家美国营销企业,之前与Tiffany&Co.、Patròn Tequila等企业合作过。此次泄露的数据可以追溯到2007年5月至2012年2月,大约有50000个文件和总共32GB的数据,包括客户姓名、出生日期、电子邮件、脸书 ID 和密码、电话号码、地址等信息,影响了35个国家或地区的用户。


原文链接:

https://news.softpedia.com/news/reindeer-suffers-massive-data-breach-affecting-300-000-users-533740.shtml


5.恶意AppAdLoad的新变种可绕过Apple的XProtect


5.jpg


安全企业SentinelOne发现恶意AppAdLoad的新变种可绕过Apple内置安全控制XProtect。AdLoad是一种针对macOS平台的木马,自2017年末以来活跃,用于安装各种payload,包括广告App和PUAs。此次大规模的持续攻击最早于2020年11月开始,并于2021年7月和8月初增加。研究人员表示,XProtect有大约11个不同的AdLoad签名,但是它完全没有检测到此次的攻击活动。


原文链接:

https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/


6.勒索团伙SynAck为之前的受害者免费提供解密密钥


6.jpg


勒索团伙El_Cometa(前身为SynAck)在8月12日为2017年7月至2021年初被感染的受害者提供主解密密钥。SynAck于2017年7月首次被发现,是当今仍在运行的最古老的勒索App团伙之一,他发布的密钥已被安全企业Emsisoft验证为真实的。SynAck表示,他们决定为受害者发布主解密密钥,因为他们现在已经结束了旧的SynAck时代,并专注于上个月启动的El_Cometa新项目。

  

原文链接:

https://therecord.media/synack-ransomware-gang-releases-decryption-keys-for-old-victims/