微软发明Windows Win32k提权0day已被在野使用；；SonicWall固件更新修复SMA-100中已被使用的0day

首页 > 清静研究 > 清静转达 > 清静简讯

微软发明Windows Win32k提权0day已被在野使用；；SonicWall固件更新修复SMA-100中已被使用的0day

宣布时间 2021-02-22

1.微软发明Windows Win32k提权0day已被在野使用

微软发明Windows Win32k中的提权0day（CVE-2021-1732）已被在野使用。。。该误差保存于win32k.sys焦点内核组件中，，，，，攻击者可通过触发释放后使用误差将其权限提升到admin级别，，，，，具有基本用户权限的攻击者不需要与用户交互即可使用该误差。。。据视察，，，，，该误差已被APT组织Bitter和T-APT-17使用，，，，，DBAPPSecurity则称其于12月发明了开发日期为2020年5月的样本。。。而自2021年2月最先，，，，，黑客只在少数针对中东的攻击中使用了CVE-2021-1732误差。。。

原文链接：

https://www.bleepingcomputer.com/news/security/recently-fixed-windows-zero-day-actively-exploited-since-mid-2020/

2.SonicWall固件更新修复SMA-100中已被使用的0day

SonicWall宣布了第二次固件，，，，，以更新修复SMA-100中已被使用的0day。。。该误差被追踪为CVE-2021-20016，，，，，CVSS评分9.8，，，，，可导致SonicWall SSLVPN SMA100产品中的SQL下令无效，，，，，未经身份验证的远程攻击者可使用其在SMA100版本10.x上举行凭证会见。。。2月3日，，，，，Sonicwall宣布了针对该误差的补丁，，，，，又于2月19日宣布该固件更新，，，，，以提供自上次更新后发明的其他防护步伐。。。

原文链接：

https://securityaffairs.co/wordpress/114818/security/sonicwall-firmware-updates-sma-100.html

3.Sequoia Capital遭到垂纶攻击，，，，，客户财务信息泄露

红杉资源（Sequoia Capital）上周五称其遭到攻击，，，，，客户小我私家信息和财务信息泄露。。。红杉资源是硅谷履历最富厚，，，，，最乐成的危害投资公司之一，，，，，治理的资产凌驾380亿美元，，，，，投资了Airbnb、DoorDash、FireEye和23andMe等组织。。。该公司称此次攻击是对其一名员工举行乐成的网络垂纶攻击的效果，，，，，客户的小我私家和财务信息可能已被第三方会见，，，，，现在在暗网尚未发明被盗数据的生意信息。。。

原文链接：

https://www.ehackingnews.com/2021/02/sequoia-capital-told-investors-it-was.html

4.莱克黑德大学遭到攻击，，，，，学校效劳系统暂时关闭

加拿大安简陋省的莱克黑德大学（Lakehead University）称其上周二遭到攻击，，，，，现在学校盘算机系统仍处于脱机状态。。。该大学指出攻击是针对大学的文件共享效劳器的，，，，，其检查到攻击后连忙做出响应，，，，，删除了直接链接到文件共享效劳器的所有会见，，，，，并关闭了Thunder Bay和Orillia校区的网络。。。现在该事务仍在视察中，，，，，以确定哪些效劳器和信息受到了影响，，，，，该学校尚未透漏小我私家或财务信息是否被泄露。。。

原文链接：

https://www.ehackingnews.com/2021/02/cyber-attack-computer-systems-of.html

5.零售公司Kroger遭到攻击，，，，，员工信息和药房纪录泄露

零售公司Kroger遭到攻击，，，，，员工信息和药房纪录泄露。。。Kroger是全球最大的零售商之一，，，，，在35个州拥有近2800家市肆，，，，，2019年的销售额凌驾1220亿美元。。。Kroger称此次攻击是由于Accellion FTA软件中的某个清静误差所导致，，，，，黑客使用该误差窃取了公司了人力资源数据和药房纪录。。。12月中旬，，，，，Accelion发明其FTA清静文件传输效劳中保存已被使用的0day。。。

原文链接：

https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/

6.F5宣布2021年凭证填充攻击的态势剖析报告

F5宣布了2021年凭证填充攻击的态势剖析报告。。。报告指出，，，，，在2016年至2020年时代，，，，，年度凭证走漏事务的数目险些翻了一番，，，，，泄露凭证的数目却在下降，，，，，从2016年的6300万纪录下降到2020年的1700万纪录；；到现在为止，，，，，密码的纯文本存储是造成泄凭证泄露的主要缘故原由，，，，，而广为人知的哈希算法MD5仍然很是盛行；；组织在检测和发明入侵和数据泄露方面仍然很弱。。。

原文链接：

https://www.f5.com/labs/articles/threat-intelligence/2021-credential-stuffing-report

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究