安全快讯(2021.04.17~04.25)

漏洞通告

  1. 通达OA存在命令执行漏洞(CNVD-2021-21890)

    影响产品:通达OA <=11.7

    https://www.cnvd.org.cn/flaw/show/CNVD-2021-21890

  2. Gitlab多个高危漏洞

    目前受影响的Gitlab版本:Gitlab CE/EE < 13.10.3、Gitlab CE/EE < 13.9.6、Gitlab CE/EE < 13.8.8

    修复更新新版本:

    https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/

  3. OpENer 栈被曝多个高危漏洞,工业设备易受攻击

    https://www.securityweek.com/vulnerabilities-opener-stack-expose-industrial-devices-attacks

  4. Oracle发布安全更新,修复多个产品中的390个漏洞

    严重的漏洞为Oracle通信应用程序中CVSS评分为9.8的CVE-2020-11612、CVE-2019-0228、CVE-2020-11612和CVE-2020-28052,Instantis EnterpriseTrack中的CVE-2019-0219,企业管理器基础平台中的CVE-2019-17195以及Oracle商业智能企业版中的CVE-2020-9480等漏洞。weblogic 代码执行漏洞(CVE-2021-2135)。

    https://www.oracle.com/security-alerts/cpuapr2021.html

  5. FireFox发布漏洞预警通告

    https://www.mozilla.org/en-US/security/advisories/mfsa2021-15/

  6. Facebook被爆新漏洞:可收集用户的电子邮件信息

    https://www.cnbeta.com/articles/tech/1118379.htm

恶意代码

  1. Monero加密货币活动利用ProxyLogon缺陷

    https://securityaffairs.co/wordpress/116955/cyber-crime/proxylogon-flaws-cryptocurrencyminer.html

  2. 巴西国家图书馆连遭两次勒索软件攻击,数据泄露

    https://olhardigital.com.br/en/2021/04/16/safety/national-library-website-victim-ransomware-attack/

  3. Discord Nitro礼物代码被当作勒索赎金

    https://www.bleepingcomputer.com/news/security/discord-nitro-gift-codes-now-demanded-as-ransomware-payments/

  4. APT组织Lazarus将恶意代码隐藏在BMP图像中以释放远控

    https://blog.malwarebytes.com/malwarebytes-news/2021/04/lazarus-apt-conceals-malicious-code-within-bmp-file-to-drop-its-rat/

  5. 通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac

    https://thehackernews.com/2021/04/malware-spreads-via-xcode-projects-now.html

  6. HabitsRAT恶意软件针对Linux和Windows服务器

    https://www.intezer.com/blog/malware-analysis/habitsrat-used-to-target-linux-and-windows-servers/

威胁情报

  1. DDoS攻击正演变为以勒索为主导的RDoS活动

    https://www.4hou.com/posts/GzA5

  2. 热门代码覆盖率测试工具 Codecov 的脚本遭恶意修改,敏感信息被暴露

    https://mp.weixin.qq.com/s/-JNROITRgFgdxr8tf8QBCA

  3. APT SideWinder针对南亚某区域的最新攻击活动

    https://mp.weixin.qq.com/s/uIuYqWxN73jdPcfEUWJt7Q

  4. 汽车保险公司Geico的数据泄漏事件暴露了客户的驾驶执照号码

    https://www.bleepingcomputer.com/news/security/geico-data-breach-exposed-customers-drivers-license-numbers/

  5. ESET 发出警告:假冒微软商店和 Spotify 网站正在助推恶意软件活动

    http://hackernews.cc/archives/35233

  6. Homebrew cask 恶意软件包投毒

    review-cask-prGitHub Action存在缺陷,攻击者可以将任意代码注入到cask类型的软件包中,并将其合并到包管理库的主分支上。

    https://blog.ryotak.me/post/homebrew-security-incident-en/

其他资讯

  1. Facebook高居“数据丢失耻辱榜”榜首

    https://www.cnbeta.com/articles/tech/1115979.htm

  2. 工业系统以太网/IP堆栈中报告严重错误

    https://thehackernews.com/2021/04/severe-bugs-reported-in-ethernetip.html

  3. 美国制裁28个与俄罗斯攻击活动有关的加密货币地址

    https://www.bleepingcomputer.com/news/security/us-sanctions-cryptocurrency-addresses-linked-to-russian-cyberactivities/

  4. 因涉嫌故意提交存在漏洞的代码,Greg Kroah-Hartman 禁止明尼苏达大学( University of Minnesota )的开发者参与 Linux 内核开发。

    https://www.zdnet.com/article/greg-kroah-hartman-bans-university-of-minnesota-from-linux-development-for-deliberately-buggy-patches/

  5. iOS 14.5系统更新将引入更严格的App隐私追踪防护政策

    https://www.chinaz.com/2021/0422/1240308.shtml

  6. Google 阿根廷域名短暂落在外人手中

    https://www.solidot.org/story?sid=67578

【以上信息均来自互联网,若有侵权,留言删除】