TIM团队披露CA Technologies产品中的多个0day；；；微软称周四的中止源于代码缺陷导致的Azure DNS过载

首页 > 清静研究 > 清静转达 > 清静简讯

TIM团队披露CA Technologies产品中的多个0day；；；微软称周四的中止源于代码缺陷导致的Azure DNS过载

宣布时间 2021-04-06

1.TIM团队披露CA Technologies产品中的多个0day

CA Technologies是美国一家专注于B2B软件的跨国公司，，，，，，，销售近200种产品，，，，，，，涉及漫衍式盘算、云盘算、DevOps和盘算机清静软件以及移动装备。。。TIM的Red Team Research团队披露了CA eHealth Performance Manager产品中的5个新误差。。。划分为提权误差（CVE-2021-28246和CVE-2021-28249）、跨站点剧本误差（CVE-2021-28247）、通过SUID/GUID文件的提权误差（CVE-2021-28250）和身份验证误差（CVE-2021-28248）。。。

原文链接：

https://securityaffairs.co/wordpress/116268/security/ca-ehealth-performance-manager-flaws.html

2.微软称周四的中止源于代码缺陷导致的Azure DNS过载

微软透露，，，，，，，上周四的全球规模内的效劳中止是由代码缺陷导致的Azure DNS过载引起的。。。中止爆发在上周四下昼5:21左右，，，，，，，Microsoft用户发明其无法会见Xbox Live、Office、Teams和Skype等效劳，，，，，，，该问题于6:30被解决。。。近期，，，，，，，Microsoft宣布了有关效劳中止的基础缘故原由剖析（RCA），，，，，，，称针对Azure上托管的某些域的DNS盘问异常激增导致效劳器过载，，，，，，，微软并未诠释激增的缘故原由，，，，，，，据推测可能是由于针对某些域的DDoS攻击。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-caused-by-overloaded-azure-dns-servers/

3.美国金融机构Robinhood的客户遭到垂纶攻击

Robinhood Markets在上周四宣布向其客户发送邮件称，，，，，，，其部分客户可能已经遭到垂纶攻击。。。Robinhood是一家美国金融效劳机构，，，，，，，其手机应用可提供股票和基金的免佣金生意，，，，，，，阻止2020年已拥有1300万客户。。。此次攻击活动使用了两种攻击前言诱骗受害者，，，，，，，其一是使用包括了伪造Robinhood网站链接的垂纶邮件，，，，，，，诱使会见者输入登录凭证；；；另一种是使用了报税季，，，，，，，要求目的下载包括了恶意软件的伪造税收文件。。。

原文链接：

https://www.ehackingnews.com/2021/04/attackers-targeted-robinhood-with.html

4.Kaspersky披露针对越南多个组织的网络特工活动

Kaspersky披露了APT组织Cycldek针对越南政府和军事组织的网络特工活动。。。该活动使用了名为FoundCore的恶意软件，，，，，，，可举行文件系统使用、历程使用、屏幕截图捕获和恣意下令执行。。。别的，，，，，，，Kaspersky称该组织在重大性方面取得了重大前进，，，，，，，例如，，，，，，，其payload的标头（代码的目的和源）被完全剥离，，，，，，，剩下的少数部分的值是不连贯的，，，，，，，这大大增添了研究职员对其举行剖析的难度。。。

原文链接：

https://threatpost.com/spy-operations-vietnam-rat/165243/

5.微软宣布2021年3月Security Signals的剖析报告

微软宣布了2021年3月Security Signals的剖析报告，，，，，，，视察了来自中国、德国、日本、英国和美国的1000位企业清静决议者。。。报告发明，，，，，，，已往两年中有80％的企业遭到了至少一次固件攻击，，，，，，，但只有29％的组织分派了预算来�；；；す碳�。。。NVD证着实已往四年中，，，，，，，针对固件的攻击增添了五倍以上。。。21％的决议者认可无法监控固件数据，，，，，，，82％组织没有资源来抵御固件攻击。。。81％的德国公司、91％的美国、英国和日本公司以及95％的中国公司愿意在这个方面举行投资。。。

原文链接：

https://www.microsoft.com/en-us/secured-corepc

6.Ravelin宣布有关电子商务诓骗活动的剖析报告

Ravelin对全球1000多家商家举行了视察，，，，，，，宣布了有关电子商务诓骗活动的剖析报告。。。报告显示，，，，，，，快要40％的快消零售商将在线支付诓骗视为最大的诓骗危害，，，，，，，45%的公司所履历的账户接受(ATO)攻击有所增添。。。报告展望，，，，，，，电子商务行业中的诓骗问题可能会愈演愈烈，，，，，，，尤其是随着许多古板的高街品牌（如Topshop和Debenhams）被收购并完成营业所有向线上转型的时间。。。

原文链接：

https://pages.ravelin.com/retail-fraud-payments-report

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究