Socialarks泄露400GB数据，影响全球2亿多用户；微软发布1月份安全更新，总计修复83个漏洞

安全公司Safety Detectives发现，中国初创公司Socialarks（笨鸟社交）泄露了400GB数据。此次数据泄露是由于ElasticSearch数据库设置错误，泄露了总计408GB，超过3.18亿条用户记录，涉及到11651162个Instagram用户、66117839个领英用户和81551567个Facebook用户。值得注意的是，Socialarks在2020年8月也发生了类似的事件，泄露了1.5亿个用户的个人数据。

美国网络设备商Ubiquiti数据泄露，建议用户修改密码并启用2FA。该公司发现由第三方云提供商托管的某些系统遭到了未经授权的访问，可能泄露了其Web门户网站account.ui.com上的用户相关信息，例如用户名称、电子邮件地址、加盐密码和哈希密码，以及部分用户的家庭地址和电话号码等。Ubiquiti表示尚不清楚泄露的具体数据类型，也没有提供此次事件的详细信息和受影响用户的数量。

微软发布2021年1月份的安全更新，总计修复83个漏洞。此次修复的最为严重的漏洞为Microsoft Defender中的远程执行代码漏洞（CVE为202-1647）、Microsoft DTV-DVD视频解码器远程执行代码漏洞（CVE-2021-1668）、Edge（基于HTML）的内存损坏漏洞（CVE-2021-1705）、GDI +远程执行代码漏洞（CVE-2021-1665）、HEVC视频扩展远程执行代码漏洞（CVE-2021-1643）和远程过程调用运行时远程执行代码漏洞（CVE-2021-1666）等。

安全公司CrowdStrike披露了SolarWinds供应链攻击中存在第三种恶意软件Sunspot。CrowdStrike表示尽管Sunspot是最新被发现的，但实际上是黑客使用的第一个恶意软件，于2019年9月被部署。Sunspot唯一的目的是监视构建服务器，获取编译Orion的构建命令。一旦检测到构建命令，其就会使用加载了Sunburst恶意软件的文件来替换Orion应用内的源代码文件，来安装Sunburst。

罗马尼亚的网络安全公司Bitdefender发布了免费的DarkSide勒索软件解密器。DarkSide勒索软件自2020年8月开始活跃，赎金范围从20万美元到200万美元不等，已经获得了数百万美元的利润。该解密器将自动解密它在计算机上扫描到的所有加密文档，完成后还会提醒用户备份数据。Bitdefender表示在恢复文件后，可以通过搜索扩展名的方式来批量删除已被加密的文件。

美国国家安全局（NSA）发布了2020年网络安全的年度回顾报告。报告指出，NSA 2020年帮助国防部向远程工作过渡，为大约100000名用户提供了远程安全工作的解决方案，还参与了旨在加速开发COVID-19疫苗的OWS行动。2020年发布的重要情报包括有关Windows 10的漏洞和Drovorub恶意软件的详细信息、与俄罗斯有关的沙虫团伙针对Exim邮件服务器的IOC和滥用在web服务器上安装web shell的恶意软件等。

信息安全那些事儿~

长按二维码关注