首页 > 清静研究 > 清静转达 > 清静简讯

Zoom的Windows客户端中0day，，，，，，，可执行恣意代码；；；；；；；VMware修复VeloCloud中SQL注入误差

宣布时间 2020-07-10

1.ACROS披露Zoom的Windows客户端中0day，，，，，，，可执行恣意代码

凯发·k8(中国游)官方网站

网络清静公司ACROS Security于7月9日披露了Zoom的Windows客户端中0day，，，，，，，该误差会影响运行在旧版Windows OS（例如Windows 7和Windows Server 2008 R2或更早版本）上的Zoom客户端。。。。。。。ACROS CEO Mitja Kolsek体现，，，，，，，该误差可以使远程攻击者通过让用户执行某些操作，，，，，，，例如翻开文档文件，，，，，，，在受害者盘算机上执行恣意代码。。。。。。。在整个攻击历程中，，，，，，，系统都不会向用户发出清静忠言。。。。。。。现在，，，，，，，Zoom正在研究修复该误差。。。。。。。

原文链接：

https://www.zdnet.com/article/zoom-working-on-patching-zero-day-disclosed-in-its-windows-client/#ftag=RSSbaffb68

2.VMware宣布清静更新，，，，，，，修复VeloCloud中SQL注入误差

凯发·k8(中国游)官方网站

VMware宣布了清静更新，，，，，，，以修复VeloCloud中的误差，，，，，，，攻击者可使用此误差来获取敏感信息。。。。。。。此次修复的误差被追踪为CVE-2020-3973，，，，，，，为SQL注入误差，，，，，，，其影响了VeloCloud的VMware SD-WAN。。。。。。。该误差保存的原由于VeloCloud Orchestrator没有举行合适的输入验证，，，，，，，这会导致SQL盲注，，，，，，，该误差的CVSSv3评分为8.5。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/08/vmware-releases-security-update-velocloud

3.黑客挟制微软Azure托管的240多个子域名士传恶意软件

凯发·k8(中国游)官方网站

黑客挟制了240多个托管在微软Azure的子域名，，，，，，，以撒播恶意软件和恶意Chrome扩展程序等内容。。。。。。。此次被挟制的网站包括华纳兄弟、教科文组织、东芝、施乐、盖蒂图片社、红十字会、沃尔沃、霍尼韦尔、夏威夷航空公司、清晰频道、西门子、欧特克、Arm、3M和NHS等家喻户晓的公司。。。。。。。剖析公司Victory Medium首创人Edwards体现，，，，，，，提倡此次攻击的黑客组织该小组活跃了五年，，，，，，，凭证他的剖析，，，，，，，该组织获得了国际犯法团伙的支持，，，，，，，比预期要重大得多。。。。。。。

原文链接：

https://www.hackread.com/microsoft-azure-hosted-subdomains-hacked-with-malware/

4.微软忠言使用恶意OAuth应用的Office 365网络垂纶活动

凯发·k8(中国游)官方网站

微软忠言说，，，，，，，随着远程事情的推进，，，，，，，客户除了要注重古板的凭证偷窃和电子邮件网络垂纶攻击之外，，，，，，，还面临其他清静威胁，，，，，，，例如允许网络垂纶（Consent phishing）。。。。。。。Consent phishing是一种基于应用程序的攻击的变体，，，，，，，旨在为恶意Office 365 OAuth应用程序提供对受害者Office 365帐户的会见权限。。。。。。。攻击乐成后，，，，，，，攻击者可以会见受害者的邮件、文件、联系人、便笺、设置文件以及存储在公司存储系统SharePoint和OneDrive for Business云中的敏感信息等。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-office-365-phishing-via-malicious-oauth-apps/

5.近3年，，，，，，，Keeper团伙已提倡针对全球570多网站的攻击活动

凯发·k8(中国游)官方网站

Gemini Advisory宣布了对黑客组织Keeper Magecart的剖析报告，，，，，，，发明其自2017年4月1日以来，，，，，，，对全球55个国家中的570多在线商城提倡了Magecart攻击活动。。。。。。。研究发明，，，，，，，keeper是由64个用于分发恶意软件的攻击域和73个用于吸收被盗数据的渗透域组成。。。。。。。大大都受害网站都托管在美国，，，，，，，其次是英国、荷兰、法国、印度等。。。。。。。别的，，，，，，，该组织该无意还会使用公共和自界说混淆的要领，，，，，，，以使其恶意剧本更难被检测到。。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/07/08/magecart-group-8/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

6.报告显示，，，，，，，现在有150亿Internet效劳凭证在暗网出售

凯发·k8(中国游)官方网站

Digital Shadows的一份报告指出，，，，，，，现在由于10万次数据泄露事务导致的150亿个被盗Internet效劳凭证在暗网出售。。。。。。。这些凭证在会见权限和价钱上各不相同，，，，，，，包括从银行帐户（占所有凭证的25％）到视频和音乐流效劳等所有内容的用户名和密码。。。。。。。其中，，，，，，，银行和其他金融账户的凭证是最受接待的，，，，，，，也是最腾贵的，，，，，，，平均售价为70.91美元。。。。。。。其次是用于会见防病毒软件的数据，，，，，，，平均售价为21.67美元。。。。。。。

原文链接：

https://threatpost.com/15-billion-credentials-currently-up-for-grabs-on-hacker-forums/157247/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Zoom的Windows客户端中0day，，，，，，，可执行恣意代码；；；；；；；VMware修复VeloCloud中SQL注入误差

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

Zoom的Windows客户端中0day，，，，，，，可执行恣意代码；；；；；；；VMware修复VeloCloud中SQL注入误差

7*24小时效劳热线

Zoom的Windows客户端中0day，，，，，，，可执行恣意代码；；；；；；；VMware修复VeloCloud中SQL注入误差