微软周二宁静更新，修复包罗3个0day在内的44个漏洞；研究人员称Glowworm攻击可通过扬声器电源灯窃取音频

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软周二宁静更新，修复包罗3个0day在内的44个漏洞；研究人员称Glowworm攻击可通过扬声器电源灯窃取音频

宣布时间 2021-08-11

1.微软周二宁静更新，修复包罗3个0day在内的44个漏洞

微软宣布2021年8月的周二宁静更新，总计修复了44个漏洞。其中包罗13个远程代码执行漏洞、8个信息泄露漏洞、2个拒绝服务漏洞和4个欺骗漏洞。此次修复的3个0day为Windows Print Spooler中的远程代码执行漏洞（CVE-2021-36936）、 Windows LSA中的欺骗漏洞（CVE-2021-36942）以及Windows Update Medic服务中的提权漏洞（CVE-2021-36948）。此外，研究人员已经发现主动利用CVE-2021-36948的攻击活动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

2.研究人员称Glowworm攻击可通过扬声器电源灯窃取音频

本古里安大学的研究人员发现了一种新的攻击方式Glowworm，可以通过扬声器电源灯窃取音频。研究人员称，此类攻击是通过设备功耗变化引起的设备电源指示灯LED强度的微小的变化来复制语音。他们演示了如何利用带有光电传感器的望远镜从35米外瞄准条记本电脑的扬声器来捕捉对话，并翻译成语音。此外，实验表明差异制造商生产的许多产物都容易遭到Glowworm攻击。

原文链接：

https://threatpost.com/glowworm-attack-light-flickers-audio/168501/

3.荷兰政府宣布由于尺度越来越庞大将停止发表TLS证书

荷兰政府是最后一个仍在运行自己的证书发表机构(CA)的欧盟国家，其在上周宣布计划从2021年12月开始停止发表新的TLS证书。颁布这一计划的原因包罗：浏览器制造商对运行兼容的TLS证书发表机构提出的技术要求不停提高；2019年和2020年发生的大量宁静事件迫使其为客户更换了大量证书；大部门政府都将这一流程转移到私营公司。此外，荷兰官员体现在根证书到期后将不再续期。

原文链接：

https://therecord.media/dutch-government-to-stop-issuing-tls-certs-because-of-ever-complicated-standards/

4.Synology称StealthWorker针对其NAS设备的攻击激增

中国台湾供应商Synology称近期僵尸网络StealthWorker针对其NAS设备的攻击活动激增。Synology宁静通告体现，这些攻击利用一些已经受熏染的设备，试图推测常见的管理凭证，在乐成后将访问系统，注入payload，其中可能包罗勒索软件。此外，受熏染的设备可能还会对其他基于Linux的设备进行攻击。该公司还宣布了防范此类攻击的建议措施，包罗使用庞大强壮的密码和创建一个新帐户并禁用系统默认的admin帐户等。

原文链接：

https://securityaffairs.co/wordpress/120962/malware/synology-nas-devices-ransomware.html

5.AT&T Alien发现利用Telegram分发的新木马FatalRAT

AT&T Alien Labs研究人员最近发现了一种名为FatalRAT的新木马，可以通过软件的下载漏洞或Telegram进行流传。该恶意软件在完全熏染系统之前会运行多次测试，检查是否存在多个虚拟机产物、磁盘空间、物理处置器数量等。其具有多种功效：绕过检测、获取系统持久性、记录用户键盘、收集系统信息、通过加密的C&C通道渗透等。此外，它还能够从诸如Edge、Chrome、Firefox、360、搜狗和QQ等众多浏览器中擦除特定用户信息。

原文链接：

https://news.softpedia.com/news/fatalrat-new-trojan-targeting-telegram-533712.shtml

6.香奈儿韩国公司称其遭到攻击导致客户的信息泄露

香奈儿韩国分公司称其数据中心在8月5日和6之间遭到攻击，导致客户的信息泄露。此次泄露了已注册会员的个人信息，包罗姓名、生日、电话号码、地址、性别、电子邮件地址和产物购置清单等。该公司称，在发现攻击后它立即接纳行动查明事件原因，并阻止了攻击者对其数据库的非法访问，目前已经修复该网站被利用的漏洞。香奈儿尚未提出具体计划来赔偿受影响的客户。

原文链接：

https://www.databreaches.net/chanel-korea-issues-apology-over-data-theft/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究