Print Spooler存在未修复RCE，微软允许尽快修复；勒索团伙SynAck为之前的受害者免费提供解密密钥维他命维他命宁静今天

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Print Spooler存在未修复RCE，微软允许尽快修复；勒索团伙SynAck为之前的受害者免费提供解密密钥维他命维他命宁静今天

宣布时间 2021-08-13

1.Print Spooler存在未修复RCE，微软允许尽快修复

在宣布8月份周二宁静更新的第二天，微软确认了Windows Print Spooler组件中存在的另一个未修复的远程代码执行漏洞，并体现它正在努力修复该漏洞。该漏洞跟踪为CVE-2021-36958，CVSS评分为7.3，属于漏洞PrintNightmare的一部门，可用来将Delpy的DLL复制到客户端执行来打开系统的命令提示符。目前微软尚未宣布针对此漏洞的宁静更新，用户可以通过禁用Print Spooler来缓解此类攻击。

原文链接：

https://thehackernews.com/2021/08/microsoft-security-bulletin-warns-of.html

2.SAP宣布宁静更新，修复其产物中的多个宁静漏洞

SAP于8月10日宣布宁静更新，修复其产物中的多个宁静漏洞。此次修复的较为严重的是SAP Business One中的无限制文件上传漏洞（CVE-2021-33698），CVSS评分为9.9；SAP NetWeaver开发基础架构中的服务器端请求伪造漏洞（CVE-2021-33690），CVSS评分为9.9；以及SAP NZDT中的SQL注入漏洞（CVE-2021-33701），CVSS评分为9.1。此外，还修复了跨站脚本漏洞（CVE-2021-33702和CVE-2021-33703）等漏洞。

原文链接：

https://threatpost.com/sap-patches-critical-bugs/168558/

3.新加坡电信公司StarHub称其凌驾5.7万用户信息泄漏

新加坡电信公司StarHub称其凌驾5.7万用户信息泄漏.png

新加坡第二大电信运营商StarHub于8月11日发送邮件称其凌驾5.7万用户信息泄漏。邮件中写道，该公司于本月早些时候在第三方数据转储网站上发现了一个非法上传的文件，其中包罗2007年之前其客户订阅StarHub的相关信息。StarHub声称客户的信用卡和银行信息没有泄露，而且他们将为所有受影响的客户提供六个月的免费信用监控。The Register体现，此次泄露事件于7月6日发现，但直到8月6日才宣布出来。

原文链接：

https://www.theregister.com/2021/08/12/singapore_telecom_breach_leaked_personal/

4.Reindeer因存储桶配置错误泄露凌驾30万用户的信息

WizCase研究人员发现Reindeer因S3存储桶配置错误泄露了约360009个用户的信息。Reindeer是一家美国营销公司，之前与Tiffany&Co.、Patròn Tequila等公司合作过。此次泄露的数据可以追溯到2007年5月至2012年2月，约莫有50000个文件和总共32GB的数据，包罗客户姓名、出生日期、电子邮件、Facebook ID 和密码、电话号码、地址等信息，影响了35个国家或地域的用户。

原文链接：

https://news.softpedia.com/news/reindeer-suffers-massive-data-breach-affecting-300-000-users-533740.shtml

5.恶意软件AdLoad的新变种可绕过Apple的XProtect

宁静公司SentinelOne发现恶意软件AdLoad的新变种可绕过Apple内置宁静控制XProtect。AdLoad是一种针对macOS平台的木马，自2017年末以来活跃，用于安装种种payload，包罗广告软件和PUAs。此次大规模的连续攻击最早于2020年11月开始，并于2021年7月和8月初增加。研究人员体现，XProtect有约莫11个差异的AdLoad签名，但是它完全没有检测到此次的攻击活动。

原文链接：

https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/

6.勒索团伙SynAck为之前的受害者免费提供解密密钥

勒索团伙El_Cometa（前身为SynAck）在8月12日为2017年7月至2021年初被熏染的受害者提供主解密密钥。SynAck于2017年7月首次被发现，是当今仍在运行的最古老的勒索软件团伙之一，他宣布的密钥已被宁静公司Emsisoft验证为真实的。SynAck体现，他们决定为受害者宣布主解密密钥，因为他们现在已经结束了旧的SynAck时代，并专注于上个月启动的El_Cometa新项目。

原文链接：

https://therecord.media/synack-ransomware-gang-releases-decryption-keys-for-old-victims/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究