Google宣布清静更新，，修复Chrome中已被使用的0day；；；；；；Avas发明至少100家意大利的银行已成为Ursnif的攻击目的

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布清静更新，，修复Chrome中已被使用的0day；；；；；；Avas发明至少100家意大利的银行已成为Ursnif的攻击目的

宣布时间 2021-03-05

1.Google宣布清静更新，，修复Chrome中已被使用的0day

Google宣布清静更新，，修复Chrome浏览器中的47个误差，，其中包括一个已被使用的0day。。。该0day被追踪为CVE-2021-21166，，于2月11日被披露，，现在Google并未透露有关该误差的更多信息。。。别的，，此次更新还修复了TabStrip中的堆缓冲区溢出误差（CVE-2021-21159）、WebAudio中的堆缓冲区溢出误差（CVE-2021-21160）以及WebRTC中的释放后使用误差（CVE-2021-21162）等。。。

原文链接：

https://www.zdnet.com/article/google-patches-actively-exploited-chrome-browser-zero-day-vulnerability/

2.GRUB项目宣布补丁，，修复GRUB2中的117个误差

本周，，GRUB项目的维护职员宣布了补丁，，修复了GRUB2中的117个误差。。。此次修复的较为严重的误差为acpi下令允许特权用户加载特制的ACPI表（CVE-2020-14372）、rmmod中的释放后使用误差（CVE-2020-25632）、挪用grub_usb_device_initialize（）来处置惩罚USB装备初始化时的越界写误差（CVE-2020-25647）等。。。鉴于去年发明的BootHole误差，，研究职员建议尽快修补这些严重的误差。。。

原文链接：

https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/

3.俄罗斯的黑客论坛Maza遭到攻击，，用户信息已泄露

俄罗斯顶级黑客论坛Maza（以前称为Mazafaka）遭到攻击，，用户信息已泄露。。。Maza主要以生意被盗的财务信息（尤其是信用卡和借记卡详细信息）而著名。。。此次泄露的信息包括用户身份、用户名、电子邮件地点（约3000个）、哈希密码和Skype地点等，，可能尚有一个MAZA治理员使用的私有加密密钥。。。别的，，另一个暗网Verified也遭到了攻击，，网站被重定向到攻击者所控制的效劳器。。。

原文链接：

https://www.hackread.com/russian-hacker-forums-maza-verified-hacked/

4.Avas发明至少有100家意大利的银行已成为Ursnif的攻击目的

Avast研究职员发明至少有100家意大利银行已成为Ursnif Trojan的攻击目的。。。Ursnif于2007年首次被发明，，主要窃取用户名、密码、信用卡、银行营业和付款信息等数据。。。统计发明该恶意软件已被用于攻击上百家意大利银行，，黑客仅在一次攻击中就窃取了1700多个凭证。。。别的，，Datktrace的研究职员也发明了使用该恶意软件针对美国一家银行的攻击活动。。。

原文链接：

https://securityaffairs.co/wordpress/115245/cyber-crime/ursnif-targets-italian-banks.html

5.美国CallX公司AWS S3存储桶设置过失泄露凌驾10万个文件

vpnMentor发明美国电话推销公司CallX的AWS S3存储桶设置过失泄露凌驾10万个文件。。。vpnMentor发明该走漏的存储桶中总共有114000个果真的文件，，其中大大都是销售电话的音频纪录、文字谈天纪录以及小我私家身份信息（PII）（包括全名、家庭住址和电话号码等）。。。vpnMentor体现，，这些走漏的数据可被用来提倡网络垂纶攻击、诓骗活动和诱骗攻击等。。。

原文链接：

https://www.infosecurity-magazine.com/news/telemarketing-biz-exposes-114000/

6.CompuCom MSP遭到勒索软件攻击，，效劳暂时中止

美国IT托管效劳提供商CompuCom遭到DarkSide勒索软件攻击，，效劳暂时中止。。。CompuCom可为公司提供远程支持、硬件和软件维修以及其他手艺效劳，，客户包括Home Depot、花旗银行、Truist Bank和Lowe's等。。。上周末，，其客户发明无法会见该公司的门户网站。。。之后，，CompuCom体现其遭到了攻击，，部分系统受到影响，，导致某些效劳不可用。。。经视察，，攻击可能爆发于2月28日，，DarkSide在其多个系统上装置了Cobalt Strike Beacons。。。

原文链接：

https://www.bleepingcomputer.com/news/security/compucom-msp-confirms-ongoing-outage-following-malware-incident/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究