Cisco Talos披露WebKit中多个严重的误差；；；；；；Apodis Pharma数据库设置过失泄露1.7TB神秘数据

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco Talos披露WebKit中多个严重的误差；；；；；；Apodis Pharma数据库设置过失泄露1.7TB神秘数据

宣布时间 2020-12-02

1.Cisco Talos披露WebKit中多个严重的误差

Cisco Talos披露WebKit浏览器引擎保存多个严重的误差。。。。这些误差与WebKit的WebSocket、AudioSourceProviderGStreamer和ImageDecoderGStreamer功效有关。。。。划分为WebSocket代码执行误差（CVE-2020-13543），，可通过触发释放后使用误差来远程执行代码；；；；；；ImageDecoderGStreamer释放后使用误差（CVE-2020-13584），，可导致远程执行代码，，以及被追踪为CVE-2020-13543的误差。。。。

原文链接：

https://www.securityweek.com/webkit-vulnerabilities-allow-remote-code-execution-malicious-websites

2.越南组织Bismuth瞄准法国和越南的政府机构和公司

微软发明越南黑客组织Bismuth瞄准法国和越南的政府机构和公司。。。。该团伙自2012年以来一直活跃，，并以代号APT32和OceanLotus等为人所知。。。。其主要开展针对海内外的重大黑客活动，，目的是网络信息以资助其政府处置惩罚政治、经济和外交政策决议。。。。但微软发明，，在2020年7月至2020年8月，，该组织在针对法国和越南的政府机构和公司的攻击中最先使用Monero挖矿软件，，现在尚不清晰其为何举行此更改。。。。

原文链接：

https://www.zdnet.com/article/microsoft-links-vietnamese-state-hackers-to-crypto-mining-malware-campaign/

3.研究团队发明Gotkit与REvil的相助同伴关系重生

研究团队发明，，在长达一年的休息后，，信息窃取木马Gootkit与REvil一起在针对德国的新战争中重生。。。。在此次攻击活动中，，黑客攻击WordPress网站，，并使用SEO病毒向会见者展示伪造的论坛帖子，，并附有恶意表格或下载的链接。。。。当用户点击链接时，，将下载一个包括混淆的JS文件的ZIP文件，，该文件将装置Gootkit恶意软件或REvil勒索软件。。。。别的，，使用了混淆的有用载荷可将其剖析成片断存储在注册表中，，使得清静软件更难检测到该恶意负载。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/gootkit-malware-returns-to-life-alongside-revil-ransomware/

4.研究团队发明可通过伪造PayPal表单窃取用户信息

研究团队发明新的信用卡窃取器可通过伪造PayPal表单窃取用户信息。。。。该窃取器是基于JavaScript的剧本，，用于注入到电商平台的结帐页面中。。。。该剧本通过隐写术被隐藏在被托管到受熏染市肆的效劳器上的映像中。。。。然后，，它会使用之前网络的订单数据来预填伪造的PayPal支付表单，，再将受害者重定向到PayPal的订单页面。。。。一旦受害者输入了付款信息并点击了提交按钮，，该窃取器会将其所有信息传回到攻击者的效劳器。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-card-skimmer-fills-fake-paypal-forms-with-stolen-order-info/

5.ResearchAndMarkets宣布未来5年SD-WAN市场展望报告

ResearchAndMarkets宣布了未来5年SD-WAN市场展望报告。。。。报告预计，，全球SD-WAN市场规模将从2020年的19亿美元增添到2025年的84亿美元，，在此时代的复合年增添率（CAGR）为34.5％。。。。按组织规�；；；；；；�，，中小型企业将占有更高的市场份额。。。。由于更多的SD-WAN解决计划基于云，，提高了其可遭受性，，使中小企业对SD-WAN解决计划的需求增添。。。。别的，，企业正转向基于云的应用程序，，因此预计云安排将在未来主导市场。。。。

原文链接：

https://www.researchandmarkets.com/reports/5137053/software-defined-wide-area-network-sd-wan

6.Apodis Pharma数据库设置过失泄露1.7TB神秘数据

CyberNews发明Apodis Pharma的ElasticSearch数据库设置过失，，泄露凌驾1.7TB的神秘数据。。。。Apodis Pharma是一家为药房、医疗机构等公司提供数字供应链治理平台和软件解决计划的公司。。。。该数据库包括大宗与营业相关的神秘数据，，包括药品装运数据和存储状态、其25000多个相助同伴和客户的档案、产品数目和ID等产品数据、销售日期和价钱等销售信息、客户及员工姓名等用户数据、消耗者和客户数据的可视化和剖析数据。。。。该数据库已于11月17日被�；；；；；；て鹄�。。。。

原文链接：

https://securityaffairs.co/wordpress/111756/data-breach/apodis-pharma-data-leak.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究