微软周二清静更新,,,修复包括3个0day在内的44个误差;;;;研究职员称Glowworm攻击可通过扬声器电源灯窃取音频

宣布时间 2021-08-11
1.微软周二清静更新,,,修复包括3个0day在内的44个误差


1.jpg


微软宣布2021年8月的周二清静更新,,,总计修复了44个误差。。。。。。其中包括13个远程代码执行误差、8个信息泄露误差、2个拒绝效劳误差和4个诱骗误差。。。。。。此次修复的3个0day为Windows Print Spooler中的远程代码执行误差(CVE-2021-36936)、 Windows LSA中的诱骗误差(CVE-2021-36942)以及Windows Update Medic效劳中的提权误差(CVE-2021-36948)。。。。。。别的,,,研究职员已经发明自动使用CVE-2021-36948的攻击活动。。。。。。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/


2.研究职员称Glowworm攻击可通过扬声器电源灯窃取音频


2.jpg


本古里安大学的研究职员发明了一种新的攻击方法Glowworm,,,可以通过扬声器电源灯窃取音频。。。。。。研究职员称,,,此类攻击是通过装备功耗转变引起的装备电源指示灯LED强度的细小的转变来复制语音。。。。。。他们演示了怎样使用带有光电传感器的望远镜从35米外瞄准条记本电脑的扬声器来捕获对话,,,并翻译针言音。。。。。。别的,,,实验批注差别制造商生产的许多产品都容易遭到Glowworm攻击。。。。。。


原文链接:

https://threatpost.com/glowworm-attack-light-flickers-audio/168501/


3.荷兰政府宣布由于标准越来越重大将阻止揭晓TLS证书


3.jpg


荷兰政府是最后一个仍在运行自己的证书揭晓机构(CA)的欧友邦家,,,其在上周宣布妄想从2021年12月最先阻止揭晓新的TLS证书。。。。。。公布这一妄想的缘故原由包括:浏览器制造商对运行兼容的TLS证书揭晓机构提出的手艺要求一直提高;;;;2019年和2020年爆发的大宗清静事务迫使其为客户替换了大宗证书;;;;大部分政府都将这一流程转移到私营公司。。。。。。别的,,,荷兰官员体现在根证书到期后将不再续期。。。。。。


原文链接:

https://therecord.media/dutch-government-to-stop-issuing-tls-certs-because-of-ever-complicated-standards/


4.Synology称StealthWorker针对其NAS装备的攻击激增


4.jpg


中国台湾供应商Synology称近期僵尸网络StealthWorker针对其NAS装备的攻击活动激增。。。。。。Synology清静通告体现,,,这些攻击使用一些已经受熏染的装备,,,试图推测常见的治理凭证,,,在乐成后将会见系统,,,注入payload,,,其中可能包括勒索软件。。。。。。别的,,,受熏染的装备可能还会对其他基于Linux的装备举行攻击。。。。。。该公司还宣布了提防此类攻击的建议步伐,,,包括使用重大强壮的密码和建设一个新帐户并禁用系统默认的admin帐户等。。。。。。


原文链接:

https://securityaffairs.co/wordpress/120962/malware/synology-nas-devices-ransomware.html


5.AT&T Alien发明使用Telegram分发的新木马FatalRAT


5.jpg


AT&T Alien Labs研究职员最近发明了一种名为FatalRAT的新木马,,,可以通过软件的下载误差或Telegram举行撒播。。。。。。该恶意软件在完全熏染系统之前会运行多次测试,,,检查是否保存多个虚拟机产品、磁盘空间、物理处置惩罚器数目等。。。。。。其具有多种功效:绕过检测、获取系统长期性、纪任命户键盘、网络系统信息、通过加密的C&C通道渗透等。。。。。。别的,,,它还能够从诸如Edge、Chrome、Firefox、360、搜狗和QQ等众多浏览器中擦除特定用户信息。。。。。。


原文链接:

https://news.softpedia.com/news/fatalrat-new-trojan-targeting-telegram-533712.shtml


6.香奈儿韩国公司称其遭到攻击导致客户的信息泄露


6.png


香奈儿韩国分公司称其数据中心在8月5日和6之间遭到攻击,,,导致客户的信息泄露。。。。。。此次泄露了已注册会员的小我私家信息,,,包括姓名、生日、电话号码、地点、性别、电子邮件地点和产品购置清单等。。。。。。该公司称,,,在发明攻击后它连忙接纳行动查明事务缘故原由,,,并阻止了攻击者对其数据库的不法会见,,,现在已经修复该网站被使用的误差。。。。。。香奈儿尚未提出详细妄想来赔偿受影响的客户。。。。。。    


原文链接:

https://www.databreaches.net/chanel-korea-issues-apology-over-data-theft/