东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

NPM库Netmask组件存在漏洞，可影响数万个应用法式；研究人员发现已隐藏25年的Windows 95复生节彩蛋

宣布时间 2021-03-29

1.NPM库Netmask组件存在漏洞，可影响数万个应用法式

该组件每周下载量凌驾300万次，截至现在累计下载量已凌驾2.38亿次，约有27.8万个GitHub存储库依赖于netmask。该漏洞被追踪为CVE-2021-28918，十进制IPv4地址包罗前导零时，网络掩码处置混合格式IP地址的方式。攻击者可以通过影响应用法式解析的IP地址，则该漏洞可能会引起种种漏洞，例如导致服务器端请求伪造（SSRF）和到远程文件包罗（RFI）。目前，该漏洞已被修复。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-netmask-networking-bug-impacts-thousands-of-applications/

2.Clop联系受害者的客户的新计谋对目标施压

勒索软件团伙Clop直接向受害者的客户发送电子邮件，通知其数据已被泄露。这项新计谋旨在提高勒索的效率，从而迫使目标公司支付赎金。凭据BleepingComputer的说法，新计谋的受害者包罗Flagstar Bank和科罗拉多大学。此外，其他团伙也在生长新的计谋，REvil近期宣布他们正在使用DDoS攻击，并向受害者的合作公司及记者发送语音呼叫，以迫使受害者支付赎金。

原文链接：

https://securityaffairs.co/wordpress/116029/cyber-crime/clop-ransomware-extortion.html

3.英国公司FatFace熏染Conti，凌驾200GB数据泄露

英国服装公司FatFace遭到Conti勒索软件攻击，凌驾200GB数据泄露。攻击发生在2021年1月17日，攻击者访问了FatFace的网络和系统，并勒索850万美元，最终经谈判赎金确定为200万美元。此次泄露的客户信息包罗姓名、电子邮件地址、邮寄地址和部门信用卡信息（最后四位数字和有效期）。此外，该公司在数据泄露通知邮件中要求其收件人务必对此邮件及其中包罗的信息严格保密，以此试图掩盖数据泄露的事实，此事件在网上引起轩然大波。

原文链接：

https://www.bleepingcomputer.com/news/security/fatface-sends-controversial-data-breach-email-after-ransomware-attack/

4.研究人员发现已隐藏25年的Windows 95复生节彩蛋

某Windows研究人员Albacore在Internet Mail应用法式中发现了已隐藏25年的Windows 95复生节彩蛋�？⑷嗽痹诳⑷砑被嵘柚貌实�，用户通过在法式中执行特定操作来发现隐藏功效、消息甚至是迷你游戏。Albacore体现，要想访问复生节彩蛋，只需要启动Internet Mail，单击资助和关于，在关于菜单中单击comctl32.dll，然后在键盘上键入MORTIMER，就可以发现开发人员名称的滚动列表。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-95-easter-egg-discovered-after-being-hidden-for-25-years/

5.WhiteHat宣布应用宁静的态势分析陈诉

WhiteHat Security宣布了有关应用宁静的态势分析陈诉。研究发现，面向Web的应用法式仍然是组织面临的最高宁静风险之一，凌驾40％的应用泄露数据可能会对企业及其合作伙伴造成连锁反映。此外，制造业特别容易受到针对应用法式的攻击，去年有70％的应用存在至少一个严重漏洞。其中，在应用法式中发现的前五个漏洞包罗信息泄露漏不充实的会话过期机制、XSS漏洞、传输层�；げ蛔愫湍谌萜燮┒�。

原文链接：

https://www.whitehatsec.com/appsec-stats-flash/

6.Mimecast宣布疫情期间攻击活动的态势分析陈诉

Mimecast宣布了疫情期间攻击活动的态势分析陈诉。该陈诉详细介绍了在COVID流行的第一年（2020年3月至2021年2月）中针对远程事情者的攻击活动。陈诉指出，在这一年攻击量激增了48％，其中攻击的峰值泛起在2020年10月。在2020年3月，居家办公趋势的泛起的时候，不宁静的点击次数增长了3倍。此外，美国人打开可疑邮件的可能性是英国和德国人的两倍；公司的计算机用于个人业务的使用率增加了60％。

原文链接：

https://www.mimecast.com/resources/press-releases/dates/2021/3/the-year-of-social-distancing/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号