安全日报(2021.08.26)

原创
08/26 16:14
阅读数 0


赶紧点击上方话题进行订阅吧!

报告编号:B6-2021-082699

报告来源:360CERT

报告作者:360CERT

更新日期:2021-08-26


1
 Vulnerability|漏洞



CVE-2021-3711/CVE-2021-3712: OpenSSL 安全更新

https://www.openssl.org/news/secadv/20210824.txt

CVE-2021-35940: Apache Portable Runtime内存越界漏洞安全更新

CVE-2021-35940: Apache Portable Runtime (APR): Regression of CVE-2017-12613 - Pony Mail


2
 Security Incident|安全事件



来自美色的诱惑- APT-C-09(摩诃草)组织近期攻击活动披露

https://mp.weixin.qq.com/s/_LHJYgf6l9uFYMN23fUQAA

黄金鼠组织新型移动端攻击武器FlutterSpy披露

https://mp.weixin.qq.com/s/xoHaxeSfz5TDPrRraVO9nQ

朝鲜BLUELIGHT:InkySquid 部署 RokRAT

https://www.volexity.com/blog/2021/08/24/north-korean-bluelight-special-inkysquid-deploys-rokrat/

伪装成“出口金条销售合同”的恶意word文档

https://asec.ahnlab.com/ko/26609/

与CROSSWALK同样危险的SideWalk

https://www.welivesecurity.com/2021/08/24/sidewalk-may-be-as-dangerous-as-crosswalk/

APT41 以 Earth Baku的名义重新发起网络间谍活动

https://www.trendmicro.com/en_us/research/21/h/apt41-resurfaces-as-earth-baku-with-new-cyberespionage-campaign.html

数十万台设备使用 Mirai 僵尸网络针对的 Realtek SDK

https://heimdalsecurity.com/blog/hundreds-of-thousands-of-devices-using-realtek-sdk-targeted-by-mirai-botnet/

3800 万条记录因 Microsoft 配置错误而暴露

https://www.ehackingnews.com/2021/08/38-million-records-exposed-due-to.html

地下黑客论坛出售7000万AT&T用户的私人信息

https://www.ehackingnews.com/2021/08/private-details-of-70m-at-users-offered.html




往期推荐
01

2021-08: XStream 多个高危漏洞通告

02

CVE-2021-20032:SonicWall Analytics 远程代码执行漏洞通告

03

安全事件周报 (08.16-08.22)


360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们


点击在看,进行分享

本文分享自微信公众号 - 三六零CERT(CERT-360)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部