Cisco披露Foxit PDF的多个释放后使用漏洞；Cleafy披露新Android僵尸网络UBEL与Oscorp有关

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Cisco披露Foxit PDF的多个释放后使用漏洞；Cleafy披露新Android僵尸网络UBEL与Oscorp有关

宣布时间 2021-07-29

1.Cisco披露Foxit PDF Reader的多个释放后使用漏洞

Cisco Talos披露最近在Foxit PDF Reader中发现的多个释放后使用漏洞。Foxit PDF Reader是目前最流行的PDF阅读器之一，支持交互式文档和动态表单的JavaScript。此次披露的漏洞包罗CVE-2021-21831、CVE-2021-21870和CVE-2021-21893，攻击者可以通过诱使用户打开特制的恶意PDF，来利用这些漏洞在目标设备上执行任意代码。

原文链接：

https://blog.talosintelligence.com/2021/07/vulnerability-spotlight-use-after-free.html

2.研究人员披露电子邮件协作软件Zimbra中的多个漏洞

SonarSource研究人员披露电子邮件协作软件Zimbra中的2个漏洞。第一个是在日历邀请组件ZmMailMsgView.js中的跨站脚本漏洞，追踪为CVE-2021-35208，受害者在浏览收到的邮件时可能会触发该漏洞。第二个是Servlet中的ProxyServlet.java中的开放重定向漏洞，追踪为CVE-2021-35209，允许列表绕过，可能导致服务器端的请求伪造漏洞。研究人员称，远程攻击者结合使用两个漏洞可以窃取谷歌云API令牌或AWS IAM凭据。

原文链接：

https://securityaffairs.co/wordpress/120603/hacking/zimbra-vulnerabilities.html

3.加州大学圣地亚哥分校称其IT系统遭到网络钓鱼攻击

加州大学圣地亚哥分校健康中心称其IT系统遭到网络钓鱼攻击导致数据泄露。该健康中心是全美最好的医院之一，多次被评为圣地亚哥最好的医疗保健系统。该机构在3月12日收到了可疑活动的警报，并于4月8日发现攻击者访问了其部门员工的邮件帐户。经视察，攻击者可能在2020年12月2日至2021年4月8日间窃取了患者、员工和学生的个人信息，包罗姓名、地址、出生日期、邮件、传真号码、治疗信息、医疗信息、社会宁静号码、身份证号码、支付卡号码或金融帐号和宁静码、学生证号码以及用户名和密码等。

原文链接：

https://www.bleepingcomputer.com/news/security/uc-san-diego-health-discloses-data-breach-after-phishing-attack/

4.新勒索团伙BlackMatter称仅针对年收入1亿以上公司

Recorded Future发现在本周开始运作的新勒索团伙BlackMatter。BlackMatter目前正在黑客论坛Exploit和XSS宣布的广告招募合作者，并体现年他们仅针对收入为1亿美元或以上的公司。该团伙声称其结合了Darkside和REvi的优势，并要求合伙人的网络需要拥有500到15000台主机，且位于美国、英国、加拿大或澳大利亚。此外，该团伙也运营了一个数据泄露网站，但是该网站目前是空的。

原文链接：

https://therecord.media/blackmatter-ransomware-targets-companies-with-revenues-of-100-million-and-more/

5.南非物流公司Transnet SOC遭到勒索攻击暂时停运

南非物流公司Transnet SOC遭到勒索攻击，其所有口岸码头暂时停运。攻击发生在7月22日星期四，发生攻击后该公司立即对事件展开视察，并建议其员工暂停使用电子邮件，以防攻击的蔓延。Transnet透露，卡车运输使用的Navis系统受到影响，目前进出口岸的船只需要由人工记录，而且Transnet SOC Ltd的网站也已经关闭。目前尚未透露勒索软件的类型。

原文链接：

https://securityaffairs.co/wordpress/120596/cyber-crime/transnet-soc-cyber-attack.html

6.Cleafy披露新Android僵尸网络UBEL与Oscorp有关

意大利宁静公司Cleafy披露新的Android僵尸网络UBEL与Oscorp有关。研究人员在2021年5月至6月期间，在野外发现了新的Oscorp样本，与此同时，一个名为UBEL的新型Android僵尸网络开始在黑客论坛上宣传。通过分析，发现Oscorp和UBEL可以链接到同一个恶意代码库，表明它们属于同一项目的分支或其它合伙人的重新命名。UBEL具有读取和发送SMS消息、录制音频、安装和删除应用、自动启动等功效。

原文链接：

https://thehackernews.com/2021/07/ubel-is-new-oscorp-android-credential.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究