安全快讯(2021.04.10~04.16)

漏洞通告

  1. Google Chrome 0day漏洞(CVE-2021-21220)

    影响基于 Chromium 内核的诸多浏览器的零日漏洞。可知 Google Chrome、Microsoft Edge、Opera 和 Brave 等均受到影响

    防护建议:浏览器升级到最新版本

  2. 2021-04 补丁日: Adobe 修复Photoshop组件高危漏洞

    https://helpx.adobe.com/security.html/security/security-bulletin.ug.html

  3. 微软发布4月补丁更新

    修复了114个安全漏洞,严重程度为关键(Critical)的漏洞有19个,重要(Important)漏洞有88个。涉及Windows、Office、Edge (Chromium-based) 、Visual Studio Code、Exchange Server、Visual Studio、Azure等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。

    建议尽快安装补丁进行防护,官方下载链接:

    https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Apr

  4. 用友U8-OA is***.jsp存在SQL注入漏洞

    https://www.cnvd.org.cn/flaw/show/CNVD-2021-21586

  5. 泛微OA存在信息泄露漏洞

    https://www.cnvd.org.cn/flaw/show/CNVD-2021-21756

恶意代码

  1. BRATA恶意软件冒充Android安全扫描程序

    https://thehackernews.com/2021/04/brata-malware-poses-as-android-security.html

  2. 500,000华为用户感染了Joker Android恶意软件

    https://gbhackers.com/500000-huawei-users-infected-with-joker-android-malware/

  3. 新的Linux、macOS恶意软件隐藏在伪造的Browserify NPM软件包中

    https://www.bleepingcomputer.com/news/security/new-linux-macos-malware-hidden-in-fake-browserify-npm-package/

威胁情报

  1. Apple尚未修复已持续六个月之久的iOS 14错误

    https://www.zdnet.com/article/the-six-month-old-ios-14-bug-that-apple-still-hasnt-fixed/

  2. CareFirst泄露客户敏感信息

    https://www.ehackingnews.com/2021/04/carefirst-data-breach-sensitive.html

  3. NAME:WRECK DNS漏洞影响超过1亿台设备

    https://www.bleepingcomputer.com/news/security/name-wreck-dns-vulnerabilities-affect-over-100-million-devices/

其他资讯

  1. 同性交友网站Manhunt遭遇黑客入侵,超10%用户受到影响

    https://www.cnbeta.com/articles/tech/1115233.htm

  2. 伊朗核设施断电,疑为以色列进行破坏性网络攻击

    https://www.freebuf.com/news/269255.html

  3. 密码管理平台1Password宣布收购SecretHub,拓展机密管理业务

    https://www.cnbeta.com/articles/tech/1114729.htm

  4. FBI默默删除受攻击的Exchange服务器中的Web Shell

    https://www.bleepingcomputer.com/news/security/fbi-nuked-web-shells-from-hacked-exchange-servers-without-telling-owners/

【以上信息均来自互联网,若有侵权,留言删除】