美国政府确认SolarWinds攻击与俄罗斯情报局SVR有关；；印度Bizongo的存储桶设置过失，，泄露643 GB的数据

首页 > 清静研究 > 清静转达 > 清静简讯

美国政府确认SolarWinds攻击与俄罗斯情报局SVR有关；；印度Bizongo的存储桶设置过失，，泄露643 GB的数据

宣布时间 2021-04-16

1.美国政府确认SolarWinds攻击与俄罗斯情报局SVR有关

美国政府正式指控俄罗斯政府提倡了SolarWinds供应链攻击，，影响了美国的多个组织和公司手艺部分的网络。。。。。。今年1月初，，网络统一协调小组（UCG）将此次攻击归因于俄罗斯配景的黑客组织，，但未指出详细名称。。。。。。4月15日，，白宫正式确认俄罗斯外国情报局SVR是此次攻击的幕后黑手，，通过其黑客部分APT29（又称Cozy Bear）开展的网络特工活动。。。。。。别的，，美国NSA、CISA和FBI联合宣布了清静咨询，，忠言SVR在攻击中使用的五个主要的误差。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-government-confirms-russian-svr-behind-the-solarwinds-hack/

2.印度Bizongo的存储桶设置过失，，泄露643 GB的数据

印度B2B包装市场Bizongo因AWS S3存储桶设置过失，，泄露643 GB的数据。。。。。。此次泄露的数据涉及用户的PII和Bizongo的付款信息，，包括用户的姓名、电话号码、帐单地点、收货地点、运送和跟踪编号、帐单明细和客户的财务明细等。。。。。。Website Planet的研究职员于2020年12月下旬发明该存储桶，，并连忙就此事务与Bizongo联系，，但现在仍未收到任何回应。。。。。。

原文链接：

https://www.hackread.com/india-bizongo-supply-chain-exposed-data/

3.SAP宣布清静更新，，修复其产品中的多个严重的误差

本周二，，SAP宣布清静更新，，修复了Business Client、Commerce和NetWeaver中的总计多个误差。。。。。。其中较为严重的是Commerce中的远程代码执行误差（CVE-2021-27602），，得分为9.8；；以及NetWeaver客栈的Migration Service组件中的CVE-2021-21481，，得分为9.6，，未经授权的攻击者可以会见设置工具以获得系统上的治理权限。。。。。。别的，，还修复了CVE-2021-21482、CVE-2021-21483和CVE-2020-26832等误差。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/sap-fixes-critical-bugs-in-business-client-commerce-and-netweaver/

4.Census Labs披露安卓版本WhatsApp的代码执行误差

Census Labs的研究职员披露了安卓版本的WhatsApp中的两个代码执行误差，，可被用来在目的装备上执行恶意代码并窃听通讯。。。。。。这两个误差可用来远程网络TLS 1.3和TLS 1.2会话的TLS加密信息，，并提倡中心人（MitM）攻击。。。。。。尤其是CVE-2021-24027误差，，使用了Chrome对Android中内容提供者的支持以及浏览器中的同源战略绕过误差（CVE-2020-6516），，通过WhatsApp将特制的HTML文件发送给受害者，，当受害者在浏览器中翻开后，，将执行该文件中包括的代码。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116833/hacking/whatsapp-flaws-remote-hack.html

5.FireEye宣布名为M-Trend 2021的年度剖析报告

FireEye基于对其治理的清静事务举行视察时代网络的数据，，宣布了名为M-Trend 2021的年剖析度报告。。。。。。FireEye Mandiant视察了246个黑客组织的攻击活动，，其中包括4个财务威胁（FIN）组织，，6个高级一连威胁（APT）组织和236个未分类威胁（UNC）组织。。。。。。别的，，前5种恶意软件种别是后门（36％）、下载器（16％）、droppers（8％）、启动器（7％）和勒索软件（5％），，前5个恶意软件家族划分是BEACON、EMPIRE、MAZE、NETWALKER和Metasploit。。。。。。

原文链接：

https://content.fireeye.com/m-trends/rpt-m-trends-2021

6.CISA宣布针对网络清静研究职员的APT活动的警报

CISA宣布了针对网络清静研究职员的APT活动的警报。。。。。。警报指出APT攻击者正在使用伪造的社交媒体资料和貌似正当的网站来诱惑清静研究职员会见恶意网站，，以窃取包括误差使用和零日误差在内的信息。。。。。。别的，，Google和Microsoft最近都宣布了针对此类攻击的报告。。。。。。CISA建议网络清静从业职员在会见不受信任的代码或网站时，，使用与受信任的系统和网络隔离的沙盒情形。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/04/14/threat-actors-targeting-cybersecurity-researchers

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究