微软3月清静更新，，，，，修复包括2个0day在内的82个误差；；；；；unit42宣布有关dnsmasq误差的剖析报告

首页 > 清静研究 > 清静转达 > 清静简讯

微软3月清静更新，，，，，修复包括2个0day在内的82个误差；；；；；unit42宣布有关dnsmasq误差的剖析报告

宣布时间 2021-03-10

1.微软3月清静更新，，，，，修复包括2个0day在内的82个误差

微软宣布了3月清静更新，，，，，修复了包括2个0day在内的82个误差。。。。。。此次修复的2个0day划分为Internet Explorer中的内存损坏误差（CVE-2021-26411）和Windows Win32k中的特权提升误差（CVE-2021-27077），，，，，据悉前者已果真用于攻击。。。。。。别的，，，，，微软还修复了Azure Sphere中的代码执行误差（CVE-2021-27074和CVE-2021-27080）、OpenType字体剖析中远程代码执行误差（CVE-2021-26876）和Hyper-V中的远程执行代码误差（CVE-2021-26867）等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/

2.unit42宣布有关dnsmasq误差的剖析报告

unit42宣布有关DNS伪装（dnsmasq）误差的剖析报告。。。。。。DNS伪装（dnsmasq）是一种普遍使用的开源DNS剖析器，，，，，为许多项目和硬件所使用，，，，，如Kubernetes和路由器等产品。。。。。。最近研究职员发明了新问题，，，，，使得dnsmasq容易受到攻击。。。。。。这些误差可分为两类，，，，，划分为DNS协议实验中的误差CVE-2020-25684、CVE-2020-25685和CVE-2020-25686，，，，，以及导致DoS攻击的缓冲区溢出误差CVE-2020-25681、CVE-2020-25682、CVE-2020-25683和CVE-2020-25687。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/overview-of-dnsmasq-vulnerabilities-the-dangers-of-dns-cache-poisoning/

3.Edgescan宣布2020-2021年误差统计的剖析报告

Edgescan宣布了2020-2021年误差统计的剖析报告。。。。。。报告展现了2020年以来的误差的统计数据和趋势，，，，，并从已知误差（CVE）、恶意软件、勒索软件和可见性角度（果真的效劳）深入研究了误差指标。。。。。。2020年远程桌面（RDP和SSH）的袒露增添了40%，，，，，有21070个互联网端点袒露了数据库系统。。。。。。去年发明的最常见的误差是Logjam (CVE-2015-4000)，，，，，这是一个使用Diffie-Hellman密钥交流密码系统的误差，，，，，可导致中心人攻击。。。。。。

原文链接：

https://info.edgescan.com/vulnerability-stats-report-2021

4.研究职员发明UnityMiner使用QNAP NAS中的误差挖矿

研究职员发明使用恶意软件UnityMiner针对未打补丁的QNAP网络毗连存储（NAS）装备的加密钱币恶意软件活动。。。。。。该活动涉及到了2个未经授权的远程下令执行误差（CVE-2020-2506＆CVE-2020-2507），，，，，影响2020年8月之前的QNAP NAS固件版本，，，，，已于2020年10月修复。。。。。。有4297426台QNAP NAS可能会遭到此类攻击，，，，，其中951486台具有唯一的IP地点，，，，，大大都位于美国、中国和意大利。。。。。。现在尚不清晰UnityMiner的历史以及其背后的黑客组织。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html

5.趋势科技发明伊朗MuddyWater针对中东组织的攻击活动

Trend Micro发明伊朗黑客组织MuddyWater针对中东组织的攻击活动。。。。。。黑客使用了带有嵌入式链接的鱼叉式电子邮件，，，，，将受害者重定向到正当的文件共享效劳ScreenConnect，，，，，来分发其恶意软件包。。。。。。该活动主要针对中东和周边地区的学术界、政府机构和旅游实体，，，，，为旨在窃取数据的特工活动。。。。。。Trend Micro还发明分发RemoteUtilities和ScreenConnect的两个活动之间的战略和手艺大致相似，，，，，体现新一轮攻击主要针对阿塞拜疆、巴林、以色列、沙特阿拉伯和阿联酋的组织。。。。。。

原文链接：

https://thehackernews.com/2021/03/iranian-hackers-using-remote-utilities.html

6.德克萨斯大学遭到攻击，，，，，学校所有系统被迫关闭

德克萨斯大学（University of Texas）于3月7日宣布声明称其遭到攻击，，，，，学校所有系统被迫关闭。。。。。。该校体现，，，，，他们在周五破晓发明了此次攻击，，，，，其电子邮件和托管大学网站的效劳器均受到此事务的影响，，，，，教职员工和学生只能通过Blackboard举行通讯。。。。。。别的，，，，，其在检测到攻击后连忙关闭了所有校园系统，，，，，并对每个系统举行了彻底检查，，，，，发明并没有任何小我私家信息被泄露。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-target-texas-university/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究