微软发布7月份安全更新,修复9个0day在内的117个漏洞;时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

  • A+
所属分类:安全新闻


维他命安全简讯



14


星期三

2021年07月


【漏洞补丁】

微软发布7月份安全更新,修复9个0day在内的117个漏洞

SolarWinds修复Serv-U中已被利用的远程代码执行漏洞

【勒索软件】

时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

【数据泄露】

黑客出售6亿LinkedIn用户信息并称新数据比之前的更好

【威胁情报】

研究人员发现TrickBot回归并新增用于监控的VNC模块

【分析报告】

Aberdeen和code42联合发布有关内部风险的分析报告



01

微软发布7月份安全更新,修复9个0day在内的117个漏洞


微软发布7月份安全更新,修复9个0day在内的117个漏洞;时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

微软发布了2021年7月份的周二补丁,修复了包括9个0day在内的117个漏洞。这些漏洞中,44个为远程代码执行,32个为提权漏洞,14个为信息泄露漏洞,12个为拒绝服务漏洞,8个为安全功能绕过漏洞,7个为欺骗漏洞。此次修复的9个0day中,有4个已被在在野利用,包括PrintNightmare漏洞(CVE-2021-34527)、Windows内核提权漏洞(CVE-2021-33771和CVE-2021-31979)以及脚本引擎内存损坏漏洞(CVE-2021-34448)。

   原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2021-patch-tuesday-fixes-9-zero-days-117-flaws/


02

SolarWinds修复Serv-U中已被利用的远程代码执行漏洞


微软发布7月份安全更新,修复9个0day在内的117个漏洞;时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

SolarWinds在7月9日发布的Serv-U 15.2.3 HF2中修复了一个已被利用的0day。Microsoft披露了Serv-U产品的远程代码执行0day(CVE-2021-35211),远程攻击者利用此漏洞能够以特殊权限执行任意代码,在目标系统上安装并运行程序、查看、更改或删除数据等。目前该漏洞已经出被野利用,但SolarWinds表示,如果Serv-U环境中未启用SSH,则该漏洞不存在。

  原文链接:

https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-serv-u-vulnerability-exploited-in-the-wild/


03

时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件


微软发布7月份安全更新,修复9个0day在内的117个漏洞;时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

美国时尚品牌和零售商Guess遭到DarkSide勒索攻击泄露200GB文件。该公司称,攻击发生在2021年2月2日至2021年2月23日,该公司在6月3日完成调查后确定了受影响的客户并于6月9日将此事件通知给其客户。经调查确定,泄露信息包括社会安全号码、驾照号码、护照号码和/或财务帐号,只涉及1300多人。Guess并未透漏有关攻击者的任何信息,但是DarkSide曾在4月份声称其攻击了Guess并窃取了超过200GB的文件。

  原文链接:

https://www.securityweek.com/fashion-retailer-guess-notifies-users-data-breach


04

黑客出售6亿LinkedIn用户信息并称新数据比之前的更好


微软发布7月份安全更新,修复9个0day在内的117个漏洞;时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

黑客在暗网出售了6亿个LinkedIn用户的信息,并称这些数据是新的,比之前收集的数据更好。黑客发布了632699个用户信息作为样本,其中包括了姓名、领英ID、电子邮件地址、电话号码、LinkedIn个人资料URL、其他社交媒体资料的链接、性别、出生日期、地点、职称和其他工作相关数据等。研究人员称,虽然这些数据不是很敏感,但攻击者仍然可以利用这些信息通过社会工程的方法快速地找到新攻击目标。


  原文链接:

https://cybernews.com/news/threat-actors-scrape-600-million-linkedin-profiles-and-are-selling-the-data-online-again/


05

研究人员发现TrickBot回归并新增用于监控的VNC模块


微软发布7月份安全更新,修复9个0day在内的117个漏洞;时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

研究人员发现TrickBot回归并新增了用于监控和情报收集的VNC模块。Trickbot自2016年底以来一直活跃,并于2020年10月份被微软和多个安全厂商联合捣毁。但是,研究人员发现目前的Trickbot比以往任何时候都更加活跃,并于2021年5月检测到了vncDll模块的更新版本tvncDll,用于监控和情报收集。该模块似乎还在开发中,因为有一个频繁的更新时间表,来定期添加新功能和修复错误。


  原文链接:

https://www.bitdefender.com/blog/labs/trickbot-activity-increases-new-vnc-module-on-the-radar


06

Aberdeen和code42联合发布有关内部风险的分析报告


微软发布7月份安全更新,修复9个0day在内的117个漏洞;时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

Aberdeen和code42联合发布了有关内部风险的分析报告。报告指出,三分之一的数据泄露事件涉及内部人员,而其中约80%人是无意的;75%的组织对其环境没有一致、集中的可见性;2020年,在终端上发生漏洞的可能性是服务器上的4.5倍;数据暴露泄露的平均数量是每个用户每天会发生13个数据泄露事件;内部人员数据泄露的成本可能高达公司年收入的20%。 

  原文链接:

https://www.code42.com/blog/aberdeen-report-key-takeaways/


微软发布7月份安全更新,修复9个0day在内的117个漏洞;时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件


推荐阅读:

微软发布的PrintNightmare的紧急更新可被绕过

Mimecast称SolarWinds黑客已窃取其部分源代码

黑客在RaidForums出售7亿多条LinkedIn用户的记录

微软联合多个安全厂商成功捣毁僵尸网络TrickBot



本文始发于微信公众号(维他命安全):微软发布7月份安全更新,修复9个0day在内的117个漏洞;时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: