漏洞通告
-
Citrix发布安全更新,修复Workspace中的提权漏洞
可从以下Citrix网站获取最新版本的Citrix Workspace应用程序:
https://www.citrix.com/downloads/workspace-app/workspace-app-for-windows-long-term-service-release/.
-
ExifTool代码执行漏洞
影响范围 : Exiftool>=7.44 && Exiftool<12.24
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
-
XStream远程代码执行漏洞(CVE-2021-29505)
影响版本:version <= 1.4.16
升级到最新版本-1.4.17:https://x-stream.github.io/news.html
-
福昕 PDF 阅读器爆出高危远程代码执行漏洞
编号为 CVE-2021-21822,是福昕 PDF 阅读器使用的V8 JS引擎中的 UAF 漏洞。
官方已在更新的 10.1.4.37651 版本中修复了该漏洞
https://0xthreatintel.medium.com/unit180-lazarus-targets-japan-ea2478f9399
-
谷歌修复4个已遭利用的安卓 0day
谷歌更新2021年五月安卓安全通告称,Arm 和高通在本月早些时候修复的4个漏洞可能已在 0day 漏洞状况下遭利用。
https://thehackernews.com/2021/05/android-issues-patches-for-4-new-zero.html
恶意代码
-
研究人员披露针对全球组织的新勒索软件Lorenz
-
德国Brenntag感染DarkSide,已支付440万美元赎金
-
东芝公司感染DarkSide,超过740GB的数据已泄露
https://www.zdnet.com/article/toshiba-unit-struck-by-darkside-ransomware-group/
-
新发现的Simps僵尸网络,可能与Keksec组织有关
https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group
威胁情报
-
Rapid7 部分源代码遭泄露,成 Codecov 供应链攻击第四个受害者
-
微星警告有恶意程序冒充它的超频软件
-
Lemon Duck 僵尸网络正在利用微软 Exchange 服务展开攻击活动
https://blog.talosintelligence.com/2021/05/lemon-duck-spreads-wings.html
其他资讯
-
俄语黑客论坛禁止讨论勒索软件
-
网络犯罪蓬勃发展,85%的违规涉及人为因素
https://www.oschina.net/news/141450/verizon-business-dbir-2021
-
苹果称App Store拦截了21.5万款违反隐私条例的应用