数据泄露，，，，后门代码，，，，诈骗网站

首页 > 清静研究 > 清静转达 > 清静简讯

哥伦比亚Coninsa Ramon H存储桶设置过失1TB数据泄露

宣布时间 2021-09-27

Google宣布紧迫更新修复Chrome中释放后使用误差

Google宣布紧迫更新修复Chrome中释放后使用误差.png

Google在9月24日宣布紧迫更新，，，，修复今年第12个Chrome中的0day。。。。该误差为Portals API中的释放后使用误差，，，，追踪为CVE-2021-37973。。。。Google称该误差已被在野使用，，，，并未披露有关此误差的详细信息。。。。该误差是在Apple修复CVE-2021-30869之后的第二天宣布的，，，，研究职员指出，，，，它还可以与WebKit中的远程代码执行连系使用。。。。

原文链接：

https://securityaffairs.co/wordpress/122561/security/google-chrome-zero-day-flaw.html

Cisco宣布更新，，，，修复其多款产品中的32个误差

Cisco宣布更新，，，，修复其多款产品中的32个误差.png

Cisco在9月22日宣布更新，，，，修复了其多款产品中的32个误差。。。。此次修复了有数的CVSS评分为10的远程代码执行误差（CVE-2021-34770），，，，保存于Cisco IOS XE软件的无线接入点控制和设置协议(CAPWAP)中，，，，可导致RCE或DoS。。。。别的，，，，还修复了两个CVSS评分为9.8的误差，，，，划分是SD-WAN中的软件缓冲区溢出误差(CVE-2021-34727)和IOS XE中的身份验证绕过误差（CVE-2021-1619）。。。。

原文链接：

https://threatpost.com/critical-cisco-bugs-wireless-sd-wan/174991/

美国医疗中心UHC遭到Vice Society的勒索攻击

美国医疗中心UHC遭到Vice Society的勒索攻击.png

本周，，，，勒索运营团伙Vice Society声称他们在8月份攻击了加利福尼亚州的美国医疗中心United Health Centers（UHC）。。。。Vice Society是一个相对较新的团伙，，，，于2021年6月最先活跃，，，，其20%的受害者属于医疗行业。。。。8月31日，，，，知情人士透露UHC遭到了勒索攻击，，，，系统暂时关闭。。。。攻击者称已窃取患者信息、财务文件、患者实验室检查效果和审计等信息，，，，UHC尚未作出回应。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/united-health-centers-ransomware-attack-claimed-by-vice-society/

哥伦比亚Coninsa Ramon H存储桶设置过失1TB数据泄露

哥伦比亚Coninsa Ramon H存储桶设置过失1TB数据泄露.png

清静公司WizCase发明哥伦比亚房地产经纪公司Coninsa Ramon H的存储桶设置过失，，，，导致1TB数据泄露。。。。此次泄露了凌驾550万个文件，，，，涉及到10万多客户的小我私家信息，，，，包括姓名、电话号码、邮件地点、栖身地点、支付金额以及资产价值等。。。。别的，，，，研究职员还在存储桶中发明了后门代码，，，，可被使用来对网站举行一连会见，，，，并将毫无戒心的会见者重定向到诈骗网站。。。。

原文链接：

https://thehackernews.com/2021/09/colombian-real-estate-agency-leak.html

清静公司发明使用VMware vCenter中RCE的攻击活动

清静公司发明使用VMware vCenter中RCE的攻击活动.png

清静公司Bad Packets在9月22日发明使用VMware vCenter中RCE误差（CVE-2021-22005）的攻击活动。。。。该误差已在9月21日修复，，，，研究职员在9月22日16:21(GMT)发明来自来自加拿大、美国、罗马尼亚、荷兰、中国和新加坡的攻击实验。。。。研究职员于9月24日宣布了不完整误差使用代码，，，，BleepingComputer在当天17:41发明黑客使用该代码的攻击活动。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-vmware-vcenter-cve-2021-22005-bug/

Comparitech宣布勒索软件对股价影响的剖析报告

Comparitech宣布勒索软件对股价影响的剖析报告.png

Comparitech在9月23日宣布了勒索软件对股价影响的剖析报告。。。。报告指出，，，，公司股价在勒索攻击后的24小时内会暴跌22.9%，，，，但第二天连忙回升，，，，到第10天，，，，平均股价会比攻击前更高；；；在所有勒索软件中，，，，Ryuk对股价的负面影响最大；；；只管在披露攻击活动后科技公司的股价早先跌幅较大，，，，但它们在6个月后的体现优于非科技公司。。。。

原文链接：

https://www.comparitech.com/blog/information-security/ransomware-share-price-analysis/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究

哥伦比亚Coninsa Ramon H存储桶设置过失1TB数据泄露

关于凯时K66

解决计划

清静研究

联系凯时K66

7*24小时效劳热线