数百企业遭Codecov供应链攻击，，，，堪比SolarWinds攻击；；；；；Quanta熏染REvil，，，，Apple设计蓝图泄露被勒索5万万

首页 > 清静研究 > 清静转达 > 清静简讯

数百企业遭Codecov供应链攻击，，，，堪比SolarWinds攻击；；；；；Quanta熏染REvil，，，，Apple设计蓝图泄露被勒索5万万

宣布时间 2021-04-22

1.数百个企业遭到Codecov供应链攻击，，，，堪比SolarWinds攻击

路透社报道称，，，，已有数百个企业遭到Codecov供应链攻击，，，，可与最近的SolarWinds攻击相提并论。。。Codecov拥有29000多个客户，，，，其中包括GoDaddy、Atlassian和Procter＆Gamble（P＆G）等著名公司。。。初程序查显示，，，，黑客从1月31日最先按期对Bash Uploader剧本举行改动，，，，以窃取存储在存储在CI情形中的用户信息，，，，直到4月1日才被发明。。。现在，，，，IBM等Codecov的多个客户都体现他们的代码尚未被改动，，，，但拒绝透露其系统是否遭到攻击。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hundreds-of-networks-reportedly-hacked-in-codecov-supply-chain-attack/

2.Quanta熏染REvil，，，，Apple设计蓝图泄露并被勒索5000万

中国台湾的Quanta熏染REvil，，，，Apple公司包括即将宣布的产品在内的大宗设计蓝图泄露，，，，被勒索5000万美元。。。Quanta是全球第二大条记本电脑原始设计制造商（ODM），，，，客户包括Apple、Dell、Hewlett-Packard、Alienware、Lenovo、Cisco和Microsoft。。。到现在为止，，，，REvil在其网站上果真了十几个MacBook组件的示意图，，，，并体现其正在与几个有兴趣购置神秘图纸的第三方举行谈判。。。现在，，，，Quanta和Apple均未对此事务举行回应。。。

原文链接：

https://www.hackread.com/revil-ransomware-gang-hits-apple-supplier-quanta/

3.Qlocker在近期大规模勒索攻击中使用7zip加密QNAP装备

勒索软件Qlocker自2021年4月19日最先针对QNAP装备提倡大规模的攻击活动。。。在这轮攻击中，，，，黑客使用7-zip将QNAP设惫亓文件移入有密码�；；；；；さ牡蛋缚�，，，，此时QNAP的资源监视只会显示大宗的7z历程。。。凭证Qlocker的赎金纪录，，，，所有受害者均被要求支付0.01比特币（约合557.74美元）来获取其解密密码。。。QNAP最近修复了多个严重的误差，，，，并强烈建议用户将其产品升级到最新版本。。。

原文链接：

https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

4.ESET发明通过伪造Spotify等应用瞄准南美地区的攻击活动

清静公司ESET发明通过伪造Microsoft Store、Spotify和在线文档转换网站，，，，瞄准南美地区的攻击活动。。。攻击使用恶意广告将用户引入伪造的网站，，，，在用户会见网站时上岸页面将自动下载包括Ficker恶意软件的zip文件。。。Ficker是一种信息窃取木马，，，，于1月份最先在暗网上举行出租，，，，可用来在Web浏览器、桌面新闻客户端（Pidgin，，，，Steam，，，，Discord）和FTP客户端中窃取凭证，，，，或者窃取加密钱币钱包、文档以及正在活动的应用截图。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-store-spotify-sites-spread-info-stealing-malware/

5.SonicWall清静更新，，，，修复3个已被在野使用的0day

SonicWall宣布清静更新，，，，修复其托管和外地电子邮件清静（ES）产品中的3个已被在野使用的0day。。。此次修复的误差划分为CVSS评分为9.4的CVE-2021-20021，，，，可向远程主机发送特制的HTTP请求来建设治理帐户、恣意文件上传误差（CVE-2021-20022）以及目录遍历误差（CVE-2021-20023）。。。FireEye称攻击者可使用这些误差装置后门程序、会见文件和电子邮件和横向移动，，，，此次攻击活动被追踪为UNC2682。。。

原文链接：

https://thehackernews.com/2021/04/3-zero-day-exploits-hit-sonicwall.html

6.Google宣布紧迫更新，，，，修复今年第4个已被使用的0day

Google于4月20日宣布紧迫清静更新，，，，修复包括一个0day在内的多个误差。。。此次修复的0day为V8 Chrome渲染引擎中的类型混淆误差（CVE-2021-21224），，，，是今年发明的第四个Chrome 0day。。。别的，，，，此次更新还修复了V8组件中的堆缓冲区溢出误差（CVE-2021-21222）和越界内存会见误差（CVE-2021-21225），，，，Mojo中的整数溢出误差（CVE-2021-21223）和导航中的释放后使用误差（CVE-2021-21226）。。。

原文链接：

https://www.securityweek.com/google-chrome-hit-another-mysterious-zero-day-attack

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究