Microsoft宣布补丁,Intezer宣布分析陈诉

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Microsoft宣布补丁修复86个漏洞:Intezer宣布分析陈诉

宣布时间 2021-09-16

谷歌因滥用安卓的市场主导职位被韩国�？�2070亿韩元

谷歌因滥用安卓的市场主导职位被韩国�？�2070亿韩元.png

9月14日，韩国公正贸易委员会对谷歌处以2070亿韩元（约为1.77 亿美元）的�？�。原因是谷歌因滥用安卓在移动操作系统市场的主导职位，迫使智能手机制造商只能使用Android操作系统。该机构称，谷歌要求制造商必须签署“反碎片化协议（AFA）”，该协议禁止使用Android操作系统的修改版本，即所谓的“Android分支”。报道称，谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。

原文链接：

https://www.theregister.com/2021/09/14/south_korea_fines_google/

Microsoft宣布9月份星期二补丁，总计修复86个漏洞

Microsoft宣布9月份星期二补丁，总计修复86个漏洞.jpg

Microsoft于9月14日宣布了本月的星期二宁静更新，总计修复了86个漏洞。此次更新修复了2个零日漏洞，包罗Windows MSHTML远程代码执行漏洞（CVE-2021-40444），已在野外发现利用该漏洞的攻击活动；以及Windows DNS提权漏洞（CVE-2021-36968）。此外，还修复了Azure 开放式管理基础设施中的远程代码执行漏洞（CVE-2021-38647）和Windows脚本引擎内存损坏漏洞（CVE-2021-26435）等。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/

Google修复Chrome中的包罗2个0day在内的11个漏洞

Google修复Chrome中的包罗2个0day在内的11个漏洞.jpg

Google于本周一宣布宁静更新，修复了Chrome中包罗2个0day在内的11个漏洞。这两个0day分别为V8 JavaScript引擎中的越界写入漏洞（CVE-2021-30632）和索引数据库API中的释放后使用漏洞（CVE-2021-30633）。Google称这两个漏洞已被在野利用，但是并未果然有关攻击活动的详细信息。此外，还修复了Selection API中的释放后使用漏洞（CVE-2021-30625）和ANGLE中的内存访问越界漏洞（CVE-2021-30626）等。

原文链接：

https://securityaffairs.co/wordpress/122192/hacking/google-zero-day-10.html

GetHealth因数据库配置错误泄露6000万多条用户记录

GetHealth因数据库配置错误泄露6000万多条用户记录.jpg

9月13日，WebsitePlanet称GetHealth的数据库泄露了6000万多条用户记录。2021年6月30日，该宁静团队发现了一个没有密码�；さ氖菘�，其中包罗了凌驾6100万条记录，例如用户姓名、出生日期、体重、身高、性别和GPS日志等。经过分析，发现大部门数据源来自Fitbit和Apple的HealthKit。GetHealth在得到通知后立即做出响应，在数小时内将该数据库�；て鹄�。

原文链接：

https://www.zdnet.com/article/over-60-million-records-exposed-in-wearable-fitness-tracking-data-breach-via-unsecured-database/

医疗技术公司Olympus称其遭到BlackMatter勒索攻击

医疗技术公司Olympus称其遭到BlackMatter勒索攻击.jpg

医疗技术公司Olympus在上周六宣布声明，称其遭到了BlackMatter的勒索攻击。声明体现，攻击发生在9月8日，影响了其EMEA（欧洲、中东、非洲）IT系统。Olympus已暂停受影响系统，并在确定攻击造成的影响范围，允许将尽快宣布详细信息。BlackMatter是相对较新的勒索运营团伙，于2021年7月开始活跃，最初被认为是DarkSide的继任者。

原文链接：

https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/

Intezer宣布有关Vermilion Strike的分析陈诉

Intezer宣布有关Vermilion Strike的分析陈诉.jpg

Intezer于9月13日宣布了有关Vermilion Strike的分析陈诉。2021年8月，研究人员发现了Linux版本的Cobalt Strike Beacon的ELF样本，已用于针对全球电信公司、政府机构、IT 公司、金融机构和咨询公司。其在与C2通信时使用了Cobalt Strike的C2协议，并具有远程访问功效，例如上传文件、运行shell命令和写入文件。

原文链接：

https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

Microsoft宣布补丁修复86个漏洞:Intezer宣布分析陈诉

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线