微软发明Windows Win32k提权0day已被在野使用；SonicWall固件更新修复SMA-100中已被使用的0day

首页 > 清静研究 > 清静转达 > 清静简讯

微软发明Windows Win32k提权0day已被在野使用；SonicWall固件更新修复SMA-100中已被使用的0day

宣布时间 2021-02-22

1.微软发明Windows Win32k提权0day已被在野使用

微软发明Windows Win32k中的提权0day（CVE-2021-1732）已被在野使用。该误差保存于win32k.sys焦点内核组件中，攻击者可通过触发释放后使用误差将其权限提升到admin级别，具有基本用户权限的攻击者不需要与用户交互即可使用该误差。据视察，该误差已被APT组织Bitter和T-APT-17使用，DBAPPSecurity则称其于12月发明了开发日期为2020年5月的样本。而自2021年2月最先，黑客只在少数针对中东的攻击中使用了CVE-2021-1732误差。

原文链接：

https://www.bleepingcomputer.com/news/security/recently-fixed-windows-zero-day-actively-exploited-since-mid-2020/

2.SonicWall固件更新修复SMA-100中已被使用的0day

SonicWall宣布了第二次固件，以更新修复SMA-100中已被使用的0day。该误差被追踪为CVE-2021-20016，CVSS评分9.8，可导致SonicWall SSLVPN SMA100产品中的SQL下令无效，未经身份验证的远程攻击者可使用其在SMA100版本10.x上举行凭证会见。2月3日，Sonicwall宣布了针对该误差的补丁，又于2月19日宣布该固件更新，以提供自上次更新后发明的其他防护步伐。

原文链接：

https://securityaffairs.co/wordpress/114818/security/sonicwall-firmware-updates-sma-100.html

3.Sequoia Capital遭到垂纶攻击，客户财务信息泄露

红杉资源（Sequoia Capital）上周五称其遭到攻击，客户小我私家信息和财务信息泄露。红杉资源是硅谷履历最富厚，最乐成的危害投资公司之一，管理的资产凌驾380亿美元，投资了Airbnb、DoorDash、FireEye和23andMe等组织。该公司称此次攻击是对其一名员工举行乐成的网络垂纶攻击的效果，客户的小我私家和财务信息可能已被第三方会见，现在在暗网尚未发明被盗数据的生意信息。

原文链接：

https://www.ehackingnews.com/2021/02/sequoia-capital-told-investors-it-was.html

4.莱克黑德大学遭到攻击，学校服务系统暂时关闭

加拿大安简陋省的莱克黑德大学（Lakehead University）称其上周二遭到攻击，现在学校盘算机系统仍处于脱机状态。该大学指出攻击是针对大学的文件共享服务器的，其检查到攻击后连忙做出响应，删除了直接链接到文件共享服务器的所有会见，并关闭了Thunder Bay和Orillia校区的网络。现在该事务仍在视察中，以确定哪些服务器和信息受到了影响，该学校尚未透漏小我私家或财务信息是否被泄露。

原文链接：

https://www.ehackingnews.com/2021/02/cyber-attack-computer-systems-of.html

5.零售公司Kroger遭到攻击，员工信息和药房纪录泄露

零售公司Kroger遭到攻击，员工信息和药房纪录泄露。Kroger是全球最大的零售商之一，在35个州拥有近2800家市肆，2019年的销售额凌驾1220亿美元。Kroger称此次攻击是由于Accellion FTA软件中的某个清静误差所导致，黑客使用该误差窃取了公司了人力资源数据和药房纪录。12月中旬，Accelion发明其FTA清静文件传输服务中保存已被使用的0day。

原文链接：

https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/

6.F5宣布2021年凭证填充攻击的态势剖析报告

F5宣布了2021年凭证填充攻击的态势剖析报告。报告指出，在2016年至2020年时代，年度凭证走漏事务的数目险些翻了一番，泄露凭证的数目却在下降，从2016年的6300万纪录下降到2020年的1700万纪录；到现在为止，密码的纯文本存储是造成泄凭证泄露的主要缘故原由，而广为人知的哈希算法MD5仍然很是盛行；组织在检测和发明入侵和数据泄露方面仍然很弱。

原文链接：

https://www.f5.com/labs/articles/threat-intelligence/2021-credential-stuffing-report

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究