首页 >> 网络安全 >>网络周态 >> 专属|Google披露被利用的提权漏洞
详细内容

专属|Google披露被利用的提权漏洞

时间:2020-12-25     作者:国科漏斗社区   阅读

【安全资讯】

1. Google披露Win10 0day 提权漏洞

日前,Google公开了一个正被利用的Windows 10 0day提权漏洞。该漏洞分配编号 CVE-2020-17008,承诺会在11月修复,但之后推迟到了 12 月,进入 12 月之后微软称补丁仍然在测试因此修复推迟到了明年 1 月。12 月 23 日 90 天期限过了,Google 公开了该漏洞。


2. SolarWinds供应链攻击发现第二个后门

近日,安全研究人员在SolarWinds供应链攻击中发现了第二个后门。恶意程序被命名为 SUPERNOVA,是一个植入在 Orion 平台代码中的 webshell,允许在机器上执行任意代码。这个 webshell 是合法 .NET 库(app_web_logoimagehandler.ashx.b6031896.dll)的木马版,设计躲避自动防御机制。安全研究人员称,恶意程序代码质量非常高,即使人工分析也可能会漏过。它的编译时间是在 2020 年 3 月 24 日。


3.RubyGems发现了恶意软件包

日前,Ruby项目的软件包仓库发现了两个设计通过安装剪切板劫持程序设计窃取数字货币的恶意软件包。恶意包伪装成比特币库和一个显示字符串颜色效果的库,剪切板劫持程序通过监视 Windows 的剪切板中的数字货币地址,一旦监测到就用攻击者控制的钱包地址替换掉,除非用户重复检查拷贝的地址,否则用户发送的数字货币就会发送给攻击者而不是目标接收者。


4. 黑客免费公布27万加密货币钱包Ledger用户信息

近日,一名网络攻击者在黑客论坛发帖,免费公布了从 Ledger 窃取的电子邮件和邮寄地址。其中包括“All Emails (Subscription).txt” 和 “Ledger Orders (Buyers) only.txt”两个文本,包含数据泄漏期间被盗取的数据。Ledger 是一家硬件加密货币钱包,用于存储、管理和销售加密货币。在今年6月 Ledger 网站被爆出现数据泄漏事件,利用安全漏洞允许攻击者访问用户的联系人信息。


原文链接;https://mp.weixin.qq.com/s/PFWufPy-ZhuTZCHy_k5VIw

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录