抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软周二宁静更新，修复包罗3个0day在内的44个漏洞；研究人员称Glowworm攻击可通过扬声器电源灯窃取音频

宣布时间 2021-08-11

1.微软周二宁静更新，修复包罗3个0day在内的44个漏洞

微软宣布2021年8月的周二宁静更新，总计修复了44个漏洞。其中包罗13个远程代码执行漏洞、8个信息泄露漏洞、2个拒绝服务漏洞和4个欺骗漏洞。此次修复的3个0day为Windows Print Spooler中的远程代码执行漏洞（CVE-2021-36936）、 Windows LSA中的欺骗漏洞（CVE-2021-36942）以及Windows Update Medic服务中的提权漏洞（CVE-2021-36948）。此外，研究人员已经发现主动利用CVE-2021-36948的攻击活动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

2.研究人员称Glowworm攻击可通过扬声器电源灯窃取音频

本古里安大学的研究人员发现了一种新的攻击方式Glowworm，可以通过扬声器电源灯窃取音频。研究人员称，此类攻击是通过设备功耗变化引起的设备电源指示灯LED强度的微小的变化来复制语音。他们演示了如何利用带有光电传感器的望远镜从35米外瞄准条记本电脑的扬声器来捕捉对话，并翻译成语音。此外，实验表明差异制造商生产的许多产物都容易遭到Glowworm攻击。

原文链接：

https://threatpost.com/glowworm-attack-light-flickers-audio/168501/

3.荷兰政府宣布由于尺度越来越庞大将停止发表TLS证书

荷兰政府是最后一个仍在运行自己的证书发表机构(CA)的欧盟国家，其在上周宣布计划从2021年12月开始停止发表新的TLS证书。颁布这一计划的原因包罗：浏览器制造商对运行兼容的TLS证书发表机构提出的技术要求不停提高；2019年和2020年发生的大量宁静事件迫使其为客户更换了大量证书；大部门政府都将这一流程转移到私营公司。此外，荷兰官员体现在根证书到期后将不再续期。

原文链接：

https://therecord.media/dutch-government-to-stop-issuing-tls-certs-because-of-ever-complicated-standards/

4.Synology称StealthWorker针对其NAS设备的攻击激增

中国台湾供应商Synology称近期僵尸网络StealthWorker针对其NAS设备的攻击活动激增。Synology宁静通告体现，这些攻击利用一些已经受熏染的设备，试图推测常见的管理凭证，在乐成后将访问系统，注入payload，其中可能包罗勒索软件。此外，受熏染的设备可能还会对其他基于Linux的设备进行攻击。该公司还宣布了防范此类攻击的建议措施，包罗使用庞大强壮的密码和创建一个新帐户并禁用系统默认的admin帐户等。

原文链接：

https://securityaffairs.co/wordpress/120962/malware/synology-nas-devices-ransomware.html

5.AT&T Alien发现利用Telegram分发的新木马FatalRAT

AT&T Alien Labs研究人员最近发现了一种名为FatalRAT的新木马，可以通过软件的下载漏洞或Telegram进行流传。该恶意软件在完全熏染系统之前会运行多次测试，检查是否存在多个虚拟机产物、磁盘空间、物理处置器数量等。其具有多种功效：绕过检测、获取系统持久性、记录用户键盘、收集系统信息、通过加密的C&C通道渗透等。此外，它还能够从诸如Edge、Chrome、Firefox、360、搜狗和QQ等众多浏览器中擦除特定用户信息。

原文链接：

https://news.softpedia.com/news/fatalrat-new-trojan-targeting-telegram-533712.shtml

6.香奈儿韩国公司称其遭到攻击导致客户的信息泄露

香奈儿韩国分公司称其数据中心在8月5日和6之间遭到攻击，导致客户的信息泄露。此次泄露了已注册会员的个人信息，包罗姓名、生日、电话号码、地址、性别、电子邮件地址和产物购置清单等。该公司称，在发现攻击后它立即接纳行动查明事件原因，并阻止了攻击者对其数据库的非法访问，目前已经修复该网站被利用的漏洞。香奈儿尚未提出具体计划来赔偿受影响的客户。

原文链接：

https://www.databreaches.net/chanel-korea-issues-apology-over-data-theft/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号