微软发现Windows Win32k提权0day已被在野利用；SonicWall固件更新修复SMA-100中已被利用的0day

微软发现Windows Win32k中的提权0day（CVE-2021-1732）已被在野利用。该漏洞存在于win32k.sys核心内核组件中，攻击者可通过触发释放后使用漏洞将其权限提升到admin级别，具有基本用户权限的攻击者不需要与用户交互即可利用该漏洞。据调查，该漏洞已被APT组织Bitter和T-APT-17利用，DBAPPSecurity则称其于12月发现了开发日期为2020年5月的样本。而自2021年2月开始，黑客只在少数针对中东的攻击中使用了CVE-2021-1732漏洞。

SonicWall发布了第二次固件，以更新修复SMA-100中已被利用的0day。该漏洞被追踪为CVE-2021-20016，CVSS评分9.8，可导致SonicWall SSLVPN SMA100产品中的SQL命令无效，未经身份验证的远程攻击者可利用其在SMA100版本10.x上进行凭据访问。2月3日，Sonicwall发布了针对该漏洞的补丁，又于2月19日发布该固件更新，以提供自上次更新后发现的其他防护措施。

红杉资本（Sequoia Capital）上周五称其遭到攻击，客户个人信息和财务信息泄露。红杉资本是硅谷经验最丰富，最成功的风险投资公司之一，管理的资产超过380亿美元，投资了Airbnb、DoorDash、FireEye和23andMe等组织。该公司称此次攻击是对其一名员工进行成功的网络钓鱼攻击的结果，客户的个人和财务信息可能已被第三方访问，目前在暗网尚未发现被盗数据的交易信息。

加拿大安大略省的莱克黑德大学（Lakehead University）称其上周二遭到攻击，目前学校计算机系统仍处于脱机状态。该大学指出攻击是针对大学的文件共享服务器的，其检查到攻击后立即做出响应，删除了直接链接到文件共享服务器的所有访问，并关闭了Thunder Bay和Orillia校区的网络。目前该事件仍在调查中，以确定哪些服务器和信息受到了影响，该学校尚未透漏个人或财务信息是否被泄露。

零售公司Kroger遭到攻击，员工信息和药房记录泄露。Kroger是全球最大的零售商之一，在35个州拥有近2800家商店，2019年的销售额超过1220亿美元。Kroger称此次攻击是由于Accellion FTA软件中的某个安全漏洞所导致，黑客利用该漏洞窃取了公司了人力资源数据和药房记录。12月中旬，Accelion发现其FTA安全文件传输服务中存在已被利用的0day。

F5发布了2021年凭证填充攻击的态势分析报告。报告指出，在2016年至2020年期间，年度凭证泄漏事件的数量几乎翻了一番，泄露凭据的数量却在下降，从2016年的6300万记录下降到2020年的1700万记录；到目前为止，密码的纯文本存储是造成泄凭据泄露的主要原因，而广为人知的哈希算法MD5仍然非常流行；组织在检测和发现入侵和数据泄露方面仍然很弱。

信息安全那些事儿~

长按二维码关注