数百企业遭Codecov供应链攻击，，，堪比SolarWinds攻击；；；；Quanta熏染REvil，，，Apple设计蓝图泄露被勒索5万万

首页 > 清静研究 > 清静转达 > 清静简讯

数百企业遭Codecov供应链攻击，，，堪比SolarWinds攻击；；；；Quanta熏染REvil，，，Apple设计蓝图泄露被勒索5万万

宣布时间 2021-04-22

1.数百个企业遭到Codecov供应链攻击，，，堪比SolarWinds攻击

路透社报道称，，，已有数百个企业遭到Codecov供应链攻击，，，可与最近的SolarWinds攻击相提并论。。。。。。。Codecov拥有29000多个客户，，，其中包括GoDaddy、Atlassian和Procter＆Gamble（P＆G）等著名公司。。。。。。。初程序查显示，，，黑客从1月31日最先按期对Bash Uploader剧本举行改动，，，以窃取存储在存储在CI情形中的用户信息，，，直到4月1日才被发明。。。。。。。现在，，，IBM等Codecov的多个客户都体现他们的代码尚未被改动，，，但拒绝透露其系统是否遭到攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hundreds-of-networks-reportedly-hacked-in-codecov-supply-chain-attack/

2.Quanta熏染REvil，，，Apple设计蓝图泄露并被勒索5000万

中国台湾的Quanta熏染REvil，，，Apple公司包括即将宣布的产品在内的大宗设计蓝图泄露，，，被勒索5000万美元。。。。。。。Quanta是全球第二大条记本电脑原始设计制造商（ODM），，，客户包括Apple、Dell、Hewlett-Packard、Alienware、Lenovo、Cisco和Microsoft。。。。。。。到现在为止，，，REvil在其网站上果真了十几个MacBook组件的示意图，，，并体现其正在与几个有兴趣购置神秘图纸的第三方举行谈判。。。。。。。现在，，，Quanta和Apple均未对此事务举行回应。。。。。。。

原文链接：

https://www.hackread.com/revil-ransomware-gang-hits-apple-supplier-quanta/

3.Qlocker在近期大规模勒索攻击中使用7zip加密QNAP装备

勒索软件Qlocker自2021年4月19日最先针对QNAP装备提倡大规模的攻击活动。。。。。。。在这轮攻击中，，，黑客使用7-zip将QNAP设惫亓文件移入有密码保�；；；さ牡蛋缚�，，，此时QNAP的资源监视只会显示大宗的7z历程。。。。。。。凭证Qlocker的赎金纪录，，，所有受害者均被要求支付0.01比特币（约合557.74美元）来获取其解密密码。。。。。。。QNAP最近修复了多个严重的误差，，，并强烈建议用户将其产品升级到最新版本。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

4.ESET发明通过伪造Spotify等应用瞄准南美地区的攻击活动

清静公司ESET发明通过伪造Microsoft Store、Spotify和在线文档转换网站，，，瞄准南美地区的攻击活动。。。。。。。攻击使用恶意广告将用户引入伪造的网站，，，在用户会见网站时上岸页面将自动下载包括Ficker恶意软件的zip文件。。。。。。。Ficker是一种信息窃取木马，，，于1月份最先在暗网上举行出租，，，可用来在Web浏览器、桌面新闻客户端（Pidgin，，，Steam，，，Discord）和FTP客户端中窃取凭证，，，或者窃取加密钱币钱包、文档以及正在活动的应用截图。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-store-spotify-sites-spread-info-stealing-malware/

5.SonicWall清静更新，，，修复3个已被在野使用的0day

SonicWall宣布清静更新，，，修复其托管和外地电子邮件清静（ES）产品中的3个已被在野使用的0day。。。。。。。此次修复的误差划分为CVSS评分为9.4的CVE-2021-20021，，，可向远程主机发送特制的HTTP请求来建设治理帐户、恣意文件上传误差（CVE-2021-20022）以及目录遍历误差（CVE-2021-20023）。。。。。。。FireEye称攻击者可使用这些误差装置后门程序、会见文件和电子邮件和横向移动，，，此次攻击活动被追踪为UNC2682。。。。。。。

原文链接：

https://thehackernews.com/2021/04/3-zero-day-exploits-hit-sonicwall.html

6.Google宣布紧迫更新，，，修复今年第4个已被使用的0day

Google于4月20日宣布紧迫清静更新，，，修复包括一个0day在内的多个误差。。。。。。。此次修复的0day为V8 Chrome渲染引擎中的类型混淆误差（CVE-2021-21224），，，是今年发明的第四个Chrome 0day。。。。。。。别的，，，此次更新还修复了V8组件中的堆缓冲区溢出误差（CVE-2021-21222）和越界内存会见误差（CVE-2021-21225），，，Mojo中的整数溢出误差（CVE-2021-21223）和导航中的释放后使用误差（CVE-2021-21226）。。。。。。。

原文链接：

https://www.securityweek.com/google-chrome-hit-another-mysterious-zero-day-attack

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究