美国政府确认SolarWinds攻击与俄罗斯情报局SVR有关；印度Bizongo的存储桶配置错误，泄露643 GB的数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国政府确认SolarWinds攻击与俄罗斯情报局SVR有关；印度Bizongo的存储桶配置错误，泄露643 GB的数据

宣布时间 2021-04-16

1.美国政府确认SolarWinds攻击与俄罗斯情报局SVR有关

美国政府正式指控俄罗斯政府提倡了SolarWinds供应链攻击，影响了美国的多个组织和公司技术部门的网络。今年1月初，网络统一协调小组（UCG）将此次攻击归因于俄罗斯配景的黑客组织，但未指出具体名称。4月15日，白宫正式确认俄罗斯外国情报局SVR是此次攻击的幕后黑手，通过其黑客部门APT29（又称Cozy Bear）开展的网络间谍活动。此外，美国NSA、CISA和FBI联合宣布了宁静咨询，警告SVR在攻击中利用的五个主要的漏洞。

原文链接：

https://www.bleepingcomputer.com/news/security/us-government-confirms-russian-svr-behind-the-solarwinds-hack/

2.印度Bizongo的存储桶配置错误，泄露643 GB的数据

印度B2B包装市场Bizongo因AWS S3存储桶配置错误，泄露643 GB的数据。此次泄露的数据涉及用户的PII和Bizongo的付款信息，包罗用户的姓名、电话号码、帐单地址、收货地址、运送和跟踪编号、帐单明细和客户的财政明细等。Website Planet的研究人员于2020年12月下旬发现该存储桶，并立即就此事件与Bizongo联系，但目前仍未收到任何回应。

原文链接：

https://www.hackread.com/india-bizongo-supply-chain-exposed-data/

3.SAP宣布宁静更新，修复其产物中的多个严重的漏洞

本周二，SAP宣布宁静更新，修复了Business Client、Commerce和NetWeaver中的总计多个漏洞。其中较为严重的是Commerce中的远程代码执行漏洞（CVE-2021-27602），得分为9.8；以及NetWeaver堆栈的Migration Service组件中的CVE-2021-21481，得分为9.6，未经授权的攻击者可以访问配置工具以获得系统上的管理权限。此外，还修复了CVE-2021-21482、CVE-2021-21483和CVE-2020-26832等漏洞。

原文链接：

https://www.bleepingcomputer.com/news/security/sap-fixes-critical-bugs-in-business-client-commerce-and-netweaver/

4.Census Labs披露安卓版本WhatsApp的代码执行漏洞

Census Labs的研究人员披露了安卓版本的WhatsApp中的两个代码执行漏洞，可被用来在目标设备上执行恶意代码并窃听通信。这两个漏洞可用来远程收集TLS 1.3和TLS 1.2会话的TLS加密信息，并提倡中间人（MitM）攻击。尤其是CVE-2021-24027漏洞，利用了Chrome对Android中内容提供者的支持以及浏览器中的同源计谋绕过漏洞（CVE-2020-6516），通过WhatsApp将特制的HTML文件发送给受害者，当受害者在浏览器中打开后，将执行该文件中包罗的代码。

原文链接：

https://securityaffairs.co/wordpress/116833/hacking/whatsapp-flaws-remote-hack.html

5.FireEye宣布名为M-Trend 2021的年度分析陈诉

FireEye基于对其管理的宁静事件进行视察期间收集的数据，宣布了名为M-Trend 2021的年分析度陈诉。FireEye Mandiant视察了246个黑客组织的攻击活动，其中包罗4个财政威胁（FIN）组织，6个高级连续威胁（APT）组织和236个未分类威胁（UNC）组织。此外，前5种恶意软件类别是后门（36％）、下载器（16％）、droppers（8％）、启动器（7％）和勒索软件（5％），前5个恶意软件家族分别是BEACON、EMPIRE、MAZE、NETWALKER和Metasploit。

原文链接：

https://content.fireeye.com/m-trends/rpt-m-trends-2021

6.CISA宣布针对网络宁静研究人员的APT活动的警报

CISA宣布了针对网络宁静研究人员的APT活动的警报。警报指出APT攻击者正在使用伪造的社交媒体资料和貌似合法的网站来诱惑宁静研究人员访问恶意网站，以窃取包罗漏洞利用和零日漏洞在内的信息。此外，Google和Microsoft最近都宣布了针对此类攻击的陈诉。CISA建议网络宁静从业人员在访问不受信任的代码或网站时，使用与受信任的系统和网络隔离的沙盒环境。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/04/14/threat-actors-targeting-cybersecurity-researchers

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究