微软宣布7月份宁静更新，修复9个0day在内的117个漏洞；时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布7月份宁静更新，修复9个0day在内的117个漏洞；时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

宣布时间 2021-07-15

1.微软宣布7月份宁静更新，修复9个0day在内的117个漏洞

微软宣布了2021年7月份的周二补丁，修复了包罗9个0day在内的117个漏洞。这些漏洞中，44个为远程代码执行，32个为提权漏洞，14个为信息泄露漏洞，12个为拒绝服务漏洞，8个为宁静功效绕过漏洞，7个为欺骗漏洞。此次修复的9个0day中，有4个已被在在野利用，包罗PrintNightmare漏洞（CVE-2021-34527）、Windows内核提权漏洞（CVE-2021-33771和CVE-2021-31979）以及脚本引擎内存损坏漏洞（CVE-2021-34448）。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2021-patch-tuesday-fixes-9-zero-days-117-flaws/

2.SolarWinds修复Serv-U中已被利用的远程代码执行漏洞

SolarWinds在7月9日宣布的Serv-U 15.2.3 HF2中修复了一个已被利用的0day。Microsoft披露了Serv-U产物的远程代码执行0day（CVE-2021-35211），远程攻击者利用此漏洞能够以特殊权限执行任意代码，在目标系统上安装并运行法式、检察、更改或删除数据等。目前该漏洞已经出被野利用，但SolarWinds体现，如果Serv-U环境中未启用SSH，则该漏洞不存在。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-serv-u-vulnerability-exploited-in-the-wild/

3.时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

美国时尚品牌和零售商Guess遭到DarkSide勒索攻击泄露200GB文件。该公司称，攻击发生在2021年2月2日至2021年2月23日，该公司在6月3日完成视察后确定了受影响的客户并于6月9日将此事件通知给其客户。经视察确定，泄露信息包罗社会宁静号码、驾照号码、护照号码和/或财政帐号，只涉及1300多人。Guess并未透漏有关攻击者的任何信息，但是DarkSide曾在4月份声称其攻击了Guess并窃取了凌驾200GB的文件。

原文链接：

https://www.securityweek.com/fashion-retailer-guess-notifies-users-data-breach

4.黑客出售6亿LinkedIn用户信息并称新数据比之前的更好

黑客在暗网出售了6亿个LinkedIn用户的信息，并称这些数据是新的，比之前收集的数据更好。黑客宣布了632699个用户信息作为样本，其中包罗了姓名、领英ID、电子邮件地址、电话号码、LinkedIn个人资料URL、其他社交媒体资料的链接、性别、出生日期、所在、职称和其他事情相关数据等。研究人员称，虽然这些数据不是很敏感，但攻击者仍然可以利用这些信息通过社会工程的要领快速地找到新攻击目标。

原文链接：

https://cybernews.com/news/threat-actors-scrape-600-million-linkedin-profiles-and-are-selling-the-data-online-again/

5.研究人员发现TrickBot回归并新增用于监控的VNC�？�

研究人员发现TrickBot回归并新增了用于监控和情报收集的VNC�？�。Trickbot自2016年底以来一直活跃，并于2020年10月份被微软和多个宁静厂商联合捣毁。但是，研究人员发现目前的Trickbot比以往任何时候都越发活跃，并于2021年5月检测到了vncDll�？榈母掳姹総vncDll，用于监控和情报收集。该�？樗坪趸乖诳⒅�，因为有一个频繁的更新时间表，来定期添加新功效和修复错误。

原文链接：

https://www.bitdefender.com/blog/labs/trickbot-activity-increases-new-vnc-module-on-the-radar

6.Aberdeen和code42联合宣布有关内部风险的分析陈诉

Aberdeen和code42联合宣布了有关内部风险的分析陈诉。陈诉指出，三分之一的数据泄露事件涉及内部人员，而其中约80%人是无意的；75%的组织对其环境没有一致、集中的可见性；2020年，在终端上发生漏洞的可能性是服务器上的4.5倍；数据袒露泄露的平均数量是每个用户每天会发生13个数据泄露事件；内部人员数据泄露的成本可能高达公司年收入的20%。

原文链接：

https://www.code42.com/blog/aberdeen-report-key-takeaways/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究