微软周二清静更新，，，修复包括3个0day在内的44个误差；；；；；研究职员称Glowworm攻击可通过扬声器电源灯窃取音频

首页 > 清静研究 > 清静转达 > 清静简讯

微软周二清静更新，，，修复包括3个0day在内的44个误差；；；；；研究职员称Glowworm攻击可通过扬声器电源灯窃取音频

宣布时间 2021-08-11

1.微软周二清静更新，，，修复包括3个0day在内的44个误差

微软宣布2021年8月的周二清静更新，，，总计修复了44个误差。。其中包括13个远程代码执行误差、8个信息泄露误差、2个拒绝效劳误差和4个诱骗误差。。此次修复的3个0day为Windows Print Spooler中的远程代码执行误差（CVE-2021-36936）、 Windows LSA中的诱骗误差（CVE-2021-36942）以及Windows Update Medic效劳中的提权误差（CVE-2021-36948）。。别的，，，研究职员已经发明自动使用CVE-2021-36948的攻击活动。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

2.研究职员称Glowworm攻击可通过扬声器电源灯窃取音频

本古里安大学的研究职员发明了一种新的攻击方法Glowworm，，，可以通过扬声器电源灯窃取音频。。研究职员称，，，此类攻击是通过装备功耗转变引起的装备电源指示灯LED强度的细小的转变来复制语音。。他们演示了怎样使用带有光电传感器的望远镜从35米外瞄准条记本电脑的扬声器来捕获对话，，，并翻译针言音。。别的，，，实验批注差别制造商生产的许多产品都容易遭到Glowworm攻击。。

原文链接：

https://threatpost.com/glowworm-attack-light-flickers-audio/168501/

3.荷兰政府宣布由于标准越来越重大将阻止揭晓TLS证书

荷兰政府是最后一个仍在运行自己的证书揭晓机构(CA)的欧友邦家，，，其在上周宣布妄想从2021年12月最先阻止揭晓新的TLS证书。。公布这一妄想的缘故原由包括：浏览器制造商对运行兼容的TLS证书揭晓机构提出的手艺要求一直提高；；；；；2019年和2020年爆发的大宗清静事务迫使其为客户替换了大宗证书；；；；；大部分政府都将这一流程转移到私营公司。。别的，，，荷兰官员体现在根证书到期后将不再续期。。

原文链接：

https://therecord.media/dutch-government-to-stop-issuing-tls-certs-because-of-ever-complicated-standards/

4.Synology称StealthWorker针对其NAS装备的攻击激增

中国台湾供应商Synology称近期僵尸网络StealthWorker针对其NAS装备的攻击活动激增。。Synology清静通告体现，，，这些攻击使用一些已经受熏染的装备，，，试图推测常见的治理凭证，，，在乐成后将会见系统，，，注入payload，，，其中可能包括勒索软件。。别的，，，受熏染的装备可能还会对其他基于Linux的装备举行攻击。。该公司还宣布了提防此类攻击的建议步伐，，，包括使用重大强壮的密码和建设一个新帐户并禁用系统默认的admin帐户等。。

原文链接：

https://securityaffairs.co/wordpress/120962/malware/synology-nas-devices-ransomware.html

5.AT&T Alien发明使用Telegram分发的新木马FatalRAT

AT&T Alien Labs研究职员最近发明了一种名为FatalRAT的新木马，，，可以通过软件的下载误差或Telegram举行撒播。。该恶意软件在完全熏染系统之前会运行多次测试，，，检查是否保存多个虚拟机产品、磁盘空间、物理处置惩罚器数目等。。其具有多种功效：绕过检测、获取系统长期性、纪任命户键盘、网络系统信息、通过加密的C&C通道渗透等。。别的，，，它还能够从诸如Edge、Chrome、Firefox、360、搜狗和QQ等众多浏览器中擦除特定用户信息。。

原文链接：

https://news.softpedia.com/news/fatalrat-new-trojan-targeting-telegram-533712.shtml

6.香奈儿韩国公司称其遭到攻击导致客户的信息泄露

香奈儿韩国分公司称其数据中心在8月5日和6之间遭到攻击，，，导致客户的信息泄露。。此次泄露了已注册会员的小我私家信息，，，包括姓名、生日、电话号码、地点、性别、电子邮件地点和产品购置清单等。。该公司称，，，在发明攻击后它连忙接纳行动查明事务缘故原由，，，并阻止了攻击者对其数据库的不法会见，，，现在已经修复该网站被使用的误差。。香奈儿尚未提出详细妄想来赔偿受影响的客户。。

原文链接：

https://www.databreaches.net/chanel-korea-issues-apology-over-data-theft/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究