Google 5月Android安全布告中有4个0day被在野利用；美国两党出台五项法案以加强对网络攻击的防御能力

首页 > 安全钻研 > 安全传递 > 安全简讯

Google 5月Android安全布告中有4个0day被在野利用；美国两党出台五项法案以加强对网络攻击的防御能力

颁布功夫 2021-05-21

1.Google 5月Android安全布告中有4个0day被在野利用

Google Project Zero团队称，其颁布的5月Android安全布告中有4个0day已被在野利用。这4个缝隙影响了Qualcomm GPU和Arm Mali GPU驱动法式组件，别离为开释后使用缝隙（CVE-2021-1905）、地址注销失败情况处置不当（CVE-2021-1906）、GPU内存操作不当（CVE-2021-28663）和提权缝隙（CVE-2021-28664）。钻研人员建议用户尽快装置最新更新。

原文链接：

https://securityaffairs.co/wordpress/118089/mobile-2/android-4-zero-day-flaws.html

2.钻研人员披露奔腾的MBUX信息娱乐系统中的多个缝隙

钻研人员披露了奔腾用户履历（MBUX）信息娱乐系统中的5个缝隙。这些缝隙别离为CVE-2021-23906、CVE-2021-23907、CVE-2021-23908、CVE-2021-23909和CVE-2021-23910，可被用来能够绕过车辆的防盗�；ど踔两谠斐盗�，如打开氛围灯或打开打开遮阳罩等操作。钻研人员还发现了多种攻击场景，蕴含利用浏览器的JavaScript引擎、Wi-Fi芯片、蓝牙仓库、USB职能或第三方利用法式进行攻击。

原文链接：

https://securityaffairs.co/wordpress/118081/hacking/mercedes-benz-hack.html

3.美国两党出台五项法案以加强对网络攻击的防御能力

美国多议院河山安全委员会于本周一通过了五项法案，以加强对网络攻击的防御能力。这些法案蕴含：H.R. 2980，《网络安全缝隙补救法案》；H.R. 3138，《州和处所网络安全改进法案》；H.R. 3223，《CISA网络演习法》；H.R. 3243，《管路安全法》；H.R. 3264，《河山安全关键领域法案》。这些法案是河山安全委员会针对最近的网络攻击而提出的，据报路Colonial Pipeline支付了500万美元赎金，但并没有阻止东北各州燃料的大规模欠缺。

原文链接：

https://www.bleepingcomputer.com/news/security/us-introduces-bills-to-secure-critical-infrastructure-from-cyber-attacks/

4.Win10最新累积更新可导致Teams蹬爪用无法登录

Windows 10 1909 KB5003169累积更新导致Microsoft 365用户无法登录Teams、Outlook和OneDrive。用户汇报，其在尝试登录时会显示谬误代码80080300，并出现“我们遇到了问题。在沉新衔接…”的提醒，要求用户沉新启动该法式。微软暗示，这次中断事务是由于更新中的一个代码问题导致的，只影响了部门用户，可通过沉新启动Windows 10进行建复。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/recent-windows-10-update-blocks-microsoft-teams-outlook-logins/

5.TeamBMS因AWS S3存储桶配置谬误泄露2万多用户信息

Website Planet发现，FastTrack Reflex Recruitment（现为TeamBMS）因AWS S3存储桶配置谬误泄露了2万多用户信息。该公司重要从事构筑治理系吐潇域的招聘工作，项目蕴含温布利球场、奥猎欹克运动场和希思罗5号航站楼等。这次泄露了21000个文件，蕴含用户的电子邮件地址、全名、手机号码、家庭住址、社交网络URL、诞生日期、护照号码和申请人照片等。钻研人员揣度，这次泄露是由该公司的IT服务提供商导致的。

原文链接：

https://www.infosecurity-magazine.com/news/recruiters-cloud-snafu-exposes/

6.Paloalto颁布2021年Cortex Xpanse威胁分析汇报

Paloalto颁布了2021年Cortex Xpanse威胁分析汇报。该汇报从2021年1月到3月，对全球50家企业的5000万个IP地址进行了监控扫描，以相识攻击者能多快地鉴别出可被利用的系统。关键缝隙的公开披露,会引发攻击者和IT治理员之间的较量：攻击者要寻找相宜的指标，而IT人员要进行风险评估和装置必要的补丁。汇报指出，攻击者可能在0day公开后的15分钟内对其进行扫描，而针对Microsoft Exchange中的缝隙，攻击者行动得更快，在不到五分钟的功夫内即检测到了扫描。

原文链接：

https://start.paloaltonetworks.com/asm-report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研