凯时K66

首页 > 清静研究 > 清静转达 > 清静简讯

数百企业遭Codecov供应链攻击，，，，，，堪比SolarWinds攻击；；；；；Quanta熏染REvil，，，，，，Apple设计蓝图泄露被勒索5万万

宣布时间 2021-04-22

1.数百个企业遭到Codecov供应链攻击，，，，，，堪比SolarWinds攻击

路透社报道称，，，，，，已有数百个企业遭到Codecov供应链攻击，，，，，，可与最近的SolarWinds攻击相提并论。。。。Codecov拥有29000多个客户，，，，，，其中包括GoDaddy、Atlassian和Procter＆Gamble（P＆G）等著名公司。。。。初程序查显示，，，，，，黑客从1月31日最先按期对Bash Uploader剧本举行改动，，，，，，以窃取存储在存储在CI情形中的用户信息，，，，，，直到4月1日才被发明。。。。现在，，，，，，IBM等Codecov的多个客户都体现他们的代码尚未被改动，，，，，，但拒绝透露其系统是否遭到攻击。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hundreds-of-networks-reportedly-hacked-in-codecov-supply-chain-attack/

2.Quanta熏染REvil，，，，，，Apple设计蓝图泄露并被勒索5000万

中国台湾的Quanta熏染REvil，，，，，，Apple公司包括即将宣布的产品在内的大宗设计蓝图泄露，，，，，，被勒索5000万美元。。。。Quanta是全球第二大条记本电脑原始设计制造商（ODM），，，，，，客户包括Apple、Dell、Hewlett-Packard、Alienware、Lenovo、Cisco和Microsoft。。。。到现在为止，，，，，，REvil在其网站上果真了十几个MacBook组件的示意图，，，，，，并体现其正在与几个有兴趣购置神秘图纸的第三方举行谈判。。。。现在，，，，，，Quanta和Apple均未对此事务举行回应。。。。

原文链接：

https://www.hackread.com/revil-ransomware-gang-hits-apple-supplier-quanta/

3.Qlocker在近期大规模勒索攻击中使用7zip加密QNAP装备

勒索软件Qlocker自2021年4月19日最先针对QNAP装备提倡大规模的攻击活动。。。。在这轮攻击中，，，，，，黑客使用7-zip将QNAP设惫亓文件移入有密码�；；；；；さ牡蛋缚�，，，，，，此时QNAP的资源监视只会显示大宗的7z历程。。。。凭证Qlocker的赎金纪录，，，，，，所有受害者均被要求支付0.01比特币（约合557.74美元）来获取其解密密码。。。。QNAP最近修复了多个严重的误差，，，，，，并强烈建议用户将其产品升级到最新版本。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

4.ESET发明通过伪造Spotify等应用瞄准南美地区的攻击活动

清静公司ESET发明通过伪造Microsoft Store、Spotify和在线文档转换网站，，，，，，瞄准南美地区的攻击活动。。。。攻击使用恶意广告将用户引入伪造的网站，，，，，，在用户会见网站时上岸页面将自动下载包括Ficker恶意软件的zip文件。。。。Ficker是一种信息窃取木马，，，，，，于1月份最先在暗网上举行出租，，，，，，可用来在Web浏览器、桌面新闻客户端（Pidgin，，，，，，Steam，，，，，，Discord）和FTP客户端中窃取凭证，，，，，，或者窃取加密钱币钱包、文档以及正在活动的应用截图。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-store-spotify-sites-spread-info-stealing-malware/

5.SonicWall清静更新，，，，，，修复3个已被在野使用的0day

SonicWall宣布清静更新，，，，，，修复其托管和外地电子邮件清静（ES）产品中的3个已被在野使用的0day。。。。此次修复的误差划分为CVSS评分为9.4的CVE-2021-20021，，，，，，可向远程主机发送特制的HTTP请求来建设治理帐户、恣意文件上传误差（CVE-2021-20022）以及目录遍历误差（CVE-2021-20023）。。。。FireEye称攻击者可使用这些误差装置后门程序、会见文件和电子邮件和横向移动，，，，，，此次攻击活动被追踪为UNC2682。。。。

原文链接：

https://thehackernews.com/2021/04/3-zero-day-exploits-hit-sonicwall.html

6.Google宣布紧迫更新，，，，，，修复今年第4个已被使用的0day

Google于4月20日宣布紧迫清静更新，，，，，，修复包括一个0day在内的多个误差。。。。此次修复的0day为V8 Chrome渲染引擎中的类型混淆误差（CVE-2021-21224），，，，，，是今年发明的第四个Chrome 0day。。。。别的，，，，，，此次更新还修复了V8组件中的堆缓冲区溢出误差（CVE-2021-21222）和越界内存会见误差（CVE-2021-21225），，，，，，Mojo中的整数溢出误差（CVE-2021-21223）和导航中的释放后使用误差（CVE-2021-21226）。。。。

原文链接：

https://www.securityweek.com/google-chrome-hit-another-mysterious-zero-day-attack

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯时K66 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】