凯时K66

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布更新，，，，修复已被起劲使用的3个0day；；；；；；；Microsoft爆发效劳中止，，，，导致部分网站无法会见

宣布时间 2020-11-06

1.Apple宣布更新，，，，修复已被起劲使用的3个0day

Apple修复了其iOS 14.2中的3个0day，，，，这些误差已在野外被起劲使用并影响了iPhone、iPad和iPod。。。此次修复的误差划分为远程执行代码（RCE）误差（CVE-2020-27930 ），，，，FontParser库处置惩罚恶意字体时由内存损坏问题导致；；；；；；；内核内存走漏误差（CVE-2020-27950），，，，该误差由内存初始化问题引起，，，，允许恶意应用会见内核内存；；；；；；；内核提权误差(CVE-2020-27932)，，，，由类型混淆导致，，，，可被使用来使用内核权限执行恣意代码。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-patches-three-actively-exploited-ios-zero-days/

2.Microsoft爆发效劳中止，，，，导致部分网站无法会见

Microsoft效劳中止，，，，导致部分网站内容无法准确显示，，，，并且Microsoft Store无法加载。。。用户会见www.microsoft.com、windows.com或xbox.com子域时，，，，会遇到网站结构过失或您的请求已被阻止的提醒。。。别的，，，，Microsoft Store也无法从microsoft.com获取数据，，，，当用户实验会见该应用时会显示页面无法加载的过失提醒。。。现在，，，，该中止已被修复，，，，可是中止缘故原由尚不明确。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-breaks-sites-windows-store-xbox-and-other-services/

3.游戏公司Capcom遭到攻击，，，，其部分系统受到影响

日本游戏开发商Capcom遭到攻击，，，，其部分系统受到影响，，，，并泄露了1TB敏感数据。。。Capcom称从2020年11月2日破晓最先其公司的网络泛起问题，，，，并影响了包括电子邮件和文件效劳器在内的某些系统。。。清静研究职员Pancak3通过研究勒索软件样本，，，，发明可能是Ragnar Locker对其举行了攻击。。。别的，，，，该勒索团伙声称已从其在日本、美国和加拿大的子公司窃取1 TB的数据，，，，包括会计档案、银行报表、预算和收入、税务文件、知识产权、专有营业信息、客户和员工小我私家信息(如护照和签证)、公司协媾和条约、保密协议、销售总结、公司信件、电子邮件、营销报告、审计报告和许多其他敏感信息。。。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-game-dev-capcom-hit-by-cyberattack-business-impacted/

4.Sophos发明APT KillSomeOne对缅甸提倡的攻击活动

清静供应商Sophos发明APT组织KillSomeOne对缅甸提倡的攻击活动。。。该攻击是一种DLL侧载攻击（DLL side-loading attack），，，，它诱使Windows可执行文件加载恶意DLL，，，，以窃守信息。。。别的，，，，Sophos批注，，，，攻击者使用了大型团队所使用的典范目的锁定和安排战略，，，，但使用了简朴的代码、弱加密和隐藏的新闻来将此次活动伪装成剧本小子的行为。。。Sophos以为此次活动的念头可能是为获得银行账户密码来牟利，，，，或者出于政治目的。。。

原文链接：

https://www.theregister.com/2020/11/05/killsomeone_dll_attack/

5.Applebot因署理效劳器设置过失泄露内部IP地点

清静研究职员发明，，，，由于署理效劳器设置过失，，，，Applebot一直在走漏内部IP地点。。。Applebot是指Apple的Web征采器，，，，它可以扫描网络来为其用户查找内容，，，，Siri和Spotlight等产品都在使用。。。研究职员发明，，，，苹果Podcast机械人使用的署剃头送的用来寻找Podcast更新的请求中，，，，请求头'Via'和'X-Forwarded-For'走漏了其内部IP和主机名。。。现在，，，，Apple公司在收到该误差报告的9个月后对其举行了修复。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-search-bot-leaked-internal-ips-via-proxy-configuration/

6.已被取缔的数据泄露索引网站泄露23600个被黑的数据库

已被取缔的数据泄露索引网站Cit0Day.in泄露了23600个被黑的数据库。。。Cit0day可网络被黑客入侵的数据库，，，，并按期向其他黑客提供用户名、电子邮件、地点甚至明文密码的会见权限，，，，该网站于9月14日关闭。。。但现在，，，，Cit0day中的所有被黑数据库都被果真到了俄罗斯的暗网上，，，，总计为23618个数据库，，，，可通过MEGA文件托管门户下载，，，，预计包括有约莫50GB的数据和130亿条用户纪录。。。

原文链接：

https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯时K66 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】