研究人员披露FragAttacks，影响近24年所有Wi-Fi设备；Adobe宣布宁静更新，修复12款产物中的43个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员披露FragAttacks，影响近24年所有Wi-Fi设备；Adobe宣布宁静更新，修复12款产物中的43个漏洞

宣布时间 2021-05-13

1.研究人员披露FragAttacks，影响近24年所有Wi-Fi设备

比利时宁静研究员Mathy Vanhoef披露了被统称为FragAttacks的多个漏洞，影响了1997年至今的所有Wi-Fi设备（包罗计算机、智能手机和智能设备）。在这些漏洞中，有3个是Wi-Fi 802.11尺度在帧聚合和帧碎片功效上的设计缺陷，而其他漏洞则是Wi-Fi产物中的编程错误。Vanhoef称，实验结果显示每个Wi-Fi产物都存在至少一个漏洞且大多数产物存在多个漏洞，只有NetBSD和OpenBSD不受影响，因为它们不支持A-MSDU的接收。

原文链接：

https://securityaffairs.co/wordpress/117819/hacking/wifi-fragattacks.html

2.Adobe宣布宁静更新，修复12款产物中的43个漏洞

Adobe宣布了大规模的周二补丁程，修复了12款产物中的43个漏洞。此次宁静更新修复了Adobe Acrobat和Reader中已被在野利用的远程执行代码漏洞（CVE-2021-28550），攻击者可利用其在目标系统中安装恶意软件或接管计算机。此外，还修复了Acrobat和Reader中的任意代码执行的漏洞（CVE-2021-28562和CVE-2021-28553）、 Illustrator中的越界写漏洞（CVE-2021-21101）和AEM中的XSS漏洞（CVE-2021-21084）等。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-reader-zero-day-vulnerability-exploited-in-the-wild/

3.伪装为Chrome的Android恶意软件已熏染数十万设备

Pradeo的研究人员发现，在过去的几周中，伪装为Chrome的一种新的Android恶意软件已熏染数十万设备。黑客会向目标发送一条短信，要求他们支付海关用度来投递包裹。当目标点击短信中的链接后就会弹出一条信息，提示他们更新Chrome应用法式。之后用户会被重定向到钓鱼网站，并被要求支付一小笔钱（通常为1或2美元）以收集信用卡详细信息。此外，该伪造的Chrome会利用被熏染的手机每天自动发送300条钓鱼短信进行流传。

原文链接：

https://threatpost.com/fake-chrome-app-worming-smish-cyberattack/166038/

4.United Valor遭勒索攻击，泄露美国20万退伍军人信息

Jeremiah Fowler于4月18日发现United Valor泄露了近20万名美国退伍军人的医疗记录。United Valor是北卡罗来纳州的一家为退伍军人管理局以及其他联邦和州的机构提供残疾评估服务的公司。此次泄露的信息包罗姓名、出生日期、医疗信息、联系信息、医生信息和预约时间，以及了未加密的密码和账单详细信息。该公司称此次泄露是由于内部操作错误导致的，但Fowler称其发现了名为read_me的勒索信息，上面体现所有记录均已下载，并要求支付0.15比特币（8148美元）。

原文链接：

https://threatpost.com/veterans-medical-records-ransomware/166025/

5.Babuk团伙声称已窃取日本的Yamabiko 0.5TB数据

Babuk团伙声称已攻击日本公司Yamabiko并窃取了0.5TB数据。Yamabiko的总部位于东京，在全球范围内销售电动工具、农业机械和户外动力设备，年收入凌驾十亿美元。此次泄露的信息包罗文件系统、Solidworks文件、员工个人数据、财政陈诉、测试图和电路原理图等。但是令人疑惑的是，Babuk曾体现针对华盛顿特区警察局的攻击将是其最后一次活动，并将果然其代码，但目前似乎已恢复正常运行。

原文链接：

https://www.infosecurity-magazine.com/news/japanese-manufacturer-yamabiko/

6.CISA和FBI联合宣布有关DarkSide团伙的宁静咨询

美国CISA和FBI联合宣布了有关DarkSide团伙的宁静咨询。在近期的活动中，DarkSide将目标瞄准了多个领域的要害基础设施（CI）组织，包罗制造、执法、保险、医疗保健和能源行业。该团伙曾果然体现，他们宁愿瞄准有能力支付大笔赎金的组织，而非医院、学校、非营利组织和政府机构。最后，该咨询还提供了大量的缓解措施来资助CI运营商抵御和应对此类攻击。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/joint-cisa-fbi-cybersecurity-advisory-darkside-ransomware

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究