记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

谷歌因滥用安卓的市场主导地位被韩国罚款2070亿韩元;Microsoft发布9月份星期二补丁,总计修复86个漏洞

2021-09-15 13:47


维他命安全简讯



15


星期三

2021年09月


【安全播报】

谷歌因滥用安卓的市场主导地位被韩国罚款2070亿韩元

【漏洞补丁】

Microsoft发布9月份星期二补丁,总计修复86个漏洞

Google修复Chrome中包括2个0day在内的11个漏洞

【数据泄露】

GetHealth因数据库配置错误泄露6000万多条用户记录

【勒索软件】

医疗技术公司Olympus称其遭到BlackMatter勒索攻击

【分析报告】

Intezer发布有关Vermilion Strike的分析报告



01

谷歌因滥用安卓的市场主导地位被韩国罚款2070亿韩元


9月14日,韩国公平贸易委员会对谷歌处以2070亿韩元(约为1.77 亿美元)的罚款。原因是谷歌因滥用安卓在移动操作系统市场的主导地位,迫使智能手机制造商只能使用Android操作系统。该机构称,谷歌要求制造商必须签署“反碎片化协议(AFA)”,该协议禁止使用Android操作系统的修改版本,即所谓的“Android分支”。报道称,谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。

   原文链接:

https://www.theregister.com/2021/09/14/south_korea_fines_google/


02

Microsoft发布9月份星期二补丁,总计修复86个漏洞


Microsoft于9月14日发布了本月的星期二安全更新,总计修复了86个漏洞。此次更新修复了2个零日漏洞,包括Windows MSHTML远程代码执行漏洞(CVE-2021-40444),已在野外发现利用该漏洞的攻击活动;以及Windows DNS提权漏洞(CVE-2021-36968)。此外,还修复了Azure 开放式管理基础设施中的远程代码执行漏洞(CVE-2021-38647)和Windows脚本引擎内存损坏漏洞(CVE-2021-26435)等。

  原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/


03

Google修复Chrome中的包括2个0day在内的11个漏洞


Google于本周一发布安全更新,修复了Chrome中包括2个0day在内的11个漏洞。这两个0day分别为V8 JavaScript引擎中的越界写入漏洞(CVE-2021-30632)和索引数据库API中的释放后使用漏洞(CVE-2021-30633)。Google称这两个漏洞已被在野利用,但是并未公开有关攻击活动的详细信息。此外,还修复了Selection API中的释放后使用漏洞(CVE-2021-30625)和ANGLE中的内存访问越界漏洞(CVE-2021-30626)等。

  原文链接:

https://securityaffairs.co/wordpress/122192/hacking/google-zero-day-10.html


04

GetHealth因数据库配置错误泄露6000万多条用户记录


9月13日,WebsitePlanet称GetHealth的数据库泄露了6000万多条用户记录。2021年6月30日,该安全团队发现了一个没有密码保护的数据库,其中包含了超过6100万条记录,例如用户姓名、出生日期、体重、身高、性别和GPS日志等。经过分析,发现大部分数据源来自Fitbit和Apple的HealthKit。GetHealth在得到通知后立即做出响应,在数小时内将该数据库保护起来。


  原文链接:

https://www.zdnet.com/article/over-60-million-records-exposed-in-wearable-fitness-tracking-data-breach-via-unsecured-database/


05

医疗技术公司Olympus称其遭到BlackMatter勒索攻击


医疗技术公司Olympus在上周六发布声明,称其遭到了BlackMatter的勒索攻击。声明表示,攻击发生在9月8日,影响了其EMEA(欧洲、中东、非洲)IT系统。Olympus已暂停受影响系统,并在确定攻击造成的影响范围,承诺将尽快发布详细信息。BlackMatter是相对较新的勒索运营团伙,于2021年7月开始活跃,最初被认为是DarkSide的继任者。


  原文链接:

https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/


06

Intezer发布有关Vermilion Strike的分析报告


Intezer于9月13日发布了有关Vermilion Strike的分析报告。2021年8月,研究人员发现了Linux版本的Cobalt Strike Beacon的ELF样本,已用于针对全球电信公司、政府机构、IT 公司、金融机构和咨询公司。其在与C2通信时使用了Cobalt Strike的C2协议,并具有远程访问功能,例如上传文件、运行shell命令和写入文件。

  原文链接:

https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/



推荐阅读:

谷歌因滥用其在广告领域的地位被法国罚款2.2亿欧元

微软周二安全更新,修复包括3个0day在内的44个漏洞

Google发布安全更新,修复chrome中已被利用的0day







知识来源: https://mp.weixin.qq.com/s?__biz=MzUxMDQzNTMyNg==&mid=2247496537&idx=1&sn=3a4cf837ecc07e19ed82495543fd8625

阅读:7644 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“谷歌因滥用安卓的市场主导地位被韩国罚款2070亿韩元;Microsoft发布9月份星期二补丁,总计修复86个漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云