我国宣布《个人信息�；しǎú莅付紊笠楦澹�；研究团队披露可用于DDoS攻击的新DNS漏洞TsuNAME

首页 > 宁静研究 > 宁静通报 > 宁静简讯

我国宣布《个人信息�；しǎú莅付紊笠楦澹�；研究团队披露可用于DDoS攻击的新DNS漏洞TsuNAME

宣布时间 2021-05-08

1.我国宣布《个人信息�；しǎú莅付紊笠楦澹�

2021年4月29日，我国宣布了第二版的《个人信息�；しā凡莅�，并将在2021年5月28日之前果然征询公众意见。第十三届全国人大常委会第二十八次会议对进行了初次审议，会后将印发各�。ㄇ⑹校⒅醒胗泄夭棵藕筒棵呕懔⒎档恪⑷舜蟠怼⑵笠怠⒀芯炕沟日髑笠饧�。该草案的框架与第一版大致相同，第13条增加了处置个人信息的执法依据，第15条为处置未成年人的个人信息提供了更高的尺度。

原文链接：

https://www.chainnews.com/articles/762892395785.htm

2.研究团队披露可用于DDoS攻击的新DNS漏洞TsuNAME

研究团队披露新的DNS漏洞TsuNAME，可针对DNS服务器提倡大规模的基于反射的漫衍式拒绝服务（DDoS）攻击。攻击者通过存在该漏洞的解析器向具有循环依赖记录的权威服务器发送不间断查询，而导致其瘫痪。此外，该漏洞还影响了欧盟的ccTLD，由于其仅有两个域的循环依赖配置错误，因此传入的DNS流量被放大了10倍。用户通过更改解析器的配置，选择“通过包罗循环检测代码和缓存循环相关记录”，来缓解此类攻击。

原文链接：

https://therecord.media/new-tsuname-bug-can-be-used-to-ddos-key-dns-servers/

3.欧洲某生物研究所因其学生使用盗版软件而熏染Ryuk

Sophos发现欧洲某生物分子研究所因其学生使用免费的盗版软件而熏染Ryuk。该学生在warez网站下载了某数据可视化软件的破解版，而熏染了信息窃取木马。该木马窃取了Windows剪贴板的历史记录和登录该研究所的密码，并利用其入侵了研究所的网络。遭到攻击后，该研究所需重建服务器并从备份中恢复数据，因此导致了为期一周的网络中断，并丢失了一周的研究数据。

原文链接：

https://www.zdnet.com/article/ryuk-ransomware-finds-foothold-in-bio-research-institute-through-a-student-who-wouldnt-pay-for-software/

4.Kaspersky在野发现针对Windows的新后门Moriya

Kaspersky的研究人员在野发现针对Windows系统的新后门Moriya。该后门可收集并分析来自Windows内核地址空间的网络流量，这是操作系统内核所在的内存区域，通常只有特权和可信代码才气运行。凭据卡巴斯基的遥测技术，该恶意软件已被安装在近10个组织的网络上。此外，攻击者还在攻击后期安装了其他工具，包罗China Chopper、BOUNCER、Termite和Earth等，以在目标网络上扫描并发现新的目标，并横向移动。

原文链接：

https://www.bleepingcomputer.com/news/security/new-moriya-rootkit-used-in-the-wild-to-backdoor-windows-systems/

5.ShinyHunters在暗网果然印度WedMeGood的41.5 GB数据

ShinyHunters在暗网果然印度婚礼筹谋平台WedMeGood的41.5 GB数据。此次泄漏的数据包罗都市、性别、姓名、电话号码、电子邮件地址、哈希密码、预订线索、上次登录日期、帐户创建日期、Facebook的ID号和Airbnb中的信息等。目前，该公司尚未证实其发生了数据泄露事件。值得注意的是，WedMeGood在2020年10月曾发生了一次数据泄露事件，黑客果然了几家受到攻击的网站的数据。

原文链接：

https://www.hackread.com/shinyhunters-leak-india-wedmegood-database/

6.Foxit宁静更新，修复其PDF Reader中的多个宁静漏洞

Foxit（福昕）宣布宁静更新，以修复PDF Reader中的多个宁静漏洞，Foxit声称拥有来自200个国家和地域的6.5亿用户，其软件目前已被100000多个客户使用。其中一个漏洞追踪为CVE-2021-21822，是由于V8 JavaScript引擎中的释放后使用漏洞导致的。攻击者可利用该漏洞在Windows计算机上运行恶意代码，并有可能接管控制权。此次更新还修复了拒绝服务、远程执行代码、信息泄露漏洞、SQL注入漏洞、DLL劫持漏洞等其它漏洞。

原文链接：

https://www.bleepingcomputer.com/news/security/foxit-reader-bug-lets-attackers-run-malicious-code-via-pdfs/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究