Cisco披露Foxit PDF的多个释放后使用误差；；；；；；Cleafy披露新Android僵尸网络UBEL与Oscorp有关

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco披露Foxit PDF的多个释放后使用误差；；；；；；Cleafy披露新Android僵尸网络UBEL与Oscorp有关

宣布时间 2021-07-29

1.Cisco披露Foxit PDF Reader的多个释放后使用误差

Cisco Talos披露最近在Foxit PDF Reader中发明的多个释放后使用误差。。。。。Foxit PDF Reader是现在最盛行的PDF阅读器之一，，，，，支持交互式文档和动态表单的JavaScript。。。。。此次披露的误差包括CVE-2021-21831、CVE-2021-21870和CVE-2021-21893，，，，，攻击者可以通过诱使用户翻开特制的恶意PDF，，，，，来使用这些误差在目的装备上执行恣意代码。。。。。

原文链接：

https://blog.talosintelligence.com/2021/07/vulnerability-spotlight-use-after-free.html

2.研究职员披露电子邮件协作软件Zimbra中的多个误差

SonarSource研究职员披露电子邮件协作软件Zimbra中的2个误差。。。。。第一个是在日历约请组件ZmMailMsgView.js中的跨站剧本误差，，，，，追踪为CVE-2021-35208，，，，，受害者在浏览收到的邮件时可能会触发该误差。。。。。第二个是Servlet中的ProxyServlet.java中的开放重定向误差，，，，，追踪为CVE-2021-35209，，，，，允许列表绕过，，，，，可能导致效劳器端的请求伪造误差。。。。。研究职员称，，，，，远程攻击者连系使用两个误差可以窃取谷歌云API令牌或AWS IAM凭证。。。。。

原文链接：

https://securityaffairs.co/wordpress/120603/hacking/zimbra-vulnerabilities.html

3.加州大学圣地亚哥分校称其IT系统遭到网络垂纶攻击

加州大学圣地亚哥分校康健中心称其IT系统遭到网络垂纶攻击导致数据泄露。。。。。该康健中心是全美最好的医院之一，，，，，多次被评为圣地亚哥最好的医疗保健系统。。。。。该机构在3月12日收到了可疑活动的警报，，，，，并于4月8日发明攻击者会见了其部分员工的邮件帐户。。。。。经视察，，，，，攻击者可能在2020年12月2日至2021年4月8日间窃取了患者、员工和学生的小我私家信息，，，，，包括姓名、地点、出生日期、邮件、传真号码、治疗信息、医疗信息、社会清静号码、身份证号码、支付卡号码或金融帐号和清静码、学生证号码以及用户名和密码等。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/uc-san-diego-health-discloses-data-breach-after-phishing-attack/

4.新勒索团伙BlackMatter称仅针对年收入1亿以上公司

Recorded Future发明在本周最先运作的新勒索团伙BlackMatter。。。。。BlackMatter现在正在黑客论坛Exploit和XSS宣布的广告招募相助者，，，，，并体现年他们仅针对收入为1亿美元或以上的公司。。。。。该团伙声称其连系了Darkside和REvi的优势，，，，，并要求合资人的网络需要拥有500到15000台主机，，，，，且位于美国、英国、加拿大或澳大利亚。。。。。别的，，，，，该团伙也运营了一个数据泄露网站，，，，，可是该网站现在是空的。。。。。

原文链接：

https://therecord.media/blackmatter-ransomware-targets-companies-with-revenues-of-100-million-and-more/

5.南非物流公司Transnet SOC遭到勒索攻击暂时停运

南非物流公司Transnet SOC遭到勒索攻击，，，，，其所有口岸码头暂时停运。。。。。攻击爆发在7月22日星期四，，，，，爆发攻击后该公司连忙对事务睁开视察，，，，，并建议其员工暂停使用电子邮件，，，，，以防攻击的伸张。。。。。Transnet透露，，，，，卡车运输使用的Navis系统受到影响，，，，，现在收支口岸的船只需要由人工纪录，，，，，并且Transnet SOC Ltd的网站也已经关闭。。。。。现在尚未透露勒索软件的类型。。。。。

原文链接：

https://securityaffairs.co/wordpress/120596/cyber-crime/transnet-soc-cyber-attack.html

6.Cleafy披露新Android僵尸网络UBEL与Oscorp有关

意大利清静公司Cleafy披露新的Android僵尸网络UBEL与Oscorp有关。。。。。研究职员在2021年5月至6月时代，，，，，在野外发明了新的Oscorp样本，，，，，与此同时，，，，，一个名为UBEL的新型Android僵尸网络最先在黑客论坛上宣传。。。。。通太过析，，，，，发明Oscorp和UBEL可以链接到统一个恶意代码库，，，，，批注它们属于统一项目的分支或其它合资人的重新命名。。。。。UBEL具有读取和发送SMS新闻、录制音频、装置和删除应用、自动启动等功效。。。。。

原文链接：

https://thehackernews.com/2021/07/ubel-is-new-oscorp-android-credential.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究