Proofpoint发明针对美国教育行业的大规模垂纶活动

首页 > 清静研究 > 清静转达 > 清静简讯

Proofpoint发明针对美国教育行业的大规模垂纶活动

宣布时间 2021-12-10

Google宣布12月份更新，，，，，，，修复chrome中的多个误差

Google宣布12月份更新，，，，，，，修复chrome中的多个误差.png

Google在12月6日宣布chrome清静更新，，，，，，，总计修复22个误差。。。。。。。其中较为严重的是Web应用程序中的释放后使用误差（CVE-2021-4052）、UI组件中的释放后使用误差（CVE-2021-4053）、WebRTC中的越界写入误差（CVE-2021-4079）以及V8中的类型混淆误差（CVE-2021-4078）。。。。。。。别的，，，，，，，还修复了扩展中的堆缓冲区溢出误差（CVE-2021-4055）和ANGLE中的堆缓冲区溢出误差（CVE-2021-4058）等。。。。。。。

原文链接：

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html

SonicWall宣布更新，，，，，，，修复SMA 100系列中多个误差

SonicWall宣布更新，，，，，，，修复SMA 100系列中多个误差.png

SonicWall在12月7日宣布更新，，，，，，，修复SMA 100系列装备中的多个误差。。。。。。。此次修复的最为严重的误差是基于客栈的缓冲区溢出误差（CVE-2021-20038），，，，，，，CVSS评分为9.8，，，，，，，由于装备的Apache httpd效劳器中的HTTP GET要领的情形变量使用了strcat()函数导致的；；；；；；；其次是缓冲区溢出误差（CVE-2021-20045），，，，，，，CVSS评分9.4。。。。。。。别的，，，，，，，还修复了缓冲区溢出误差（CVE-2021-20043）和认证下令注入误差（CVE-2021-20039）等。。。。。。。

原文链接：

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances

亚马逊AWS云效劳宕机影响Netflix等多个应用

亚马逊AWS云效劳宕机影响Netflix等多个应用.png

12月7日下昼12点左右，，，，，，，美国US-EAST-1区域的亚马逊AWS云效劳宕机。。。。。。。此次事务影响了Ring、Netflix、Amazon Prime Video、Robinhood和Roku等应用，，，，，，，以及PUBG、Valorant和英雄同盟等游戏。。。。。。。该公司在当天12:34确认了中止事务，，，，，，，并称基础缘故原由是多个网络装备受损。。。。。。。12月7日下昼4:35，，，，，，，亚马逊体现网络装备问题已经解决，，，，，，，他们正在起劲恢复受损效劳。。。。。。。

原文链接：

https://www.hackread.com/amazon-web-service-outage-impact-major-websites/

Proofpoint发明针对美国教育行业的大规模垂纶活动

Proofpoint发明针对美国教育行业的大规模垂纶活动.png

Proofpoint果真了近期大规模垂纶活动中使用的战略、手艺和程序(TTP)的详细信息。。。。。。。此次活动最先于今年10月份，，，，，，，来自多个黑客团伙，，，，，，，主要针对美国的大学。。。。。。。这些攻击通过以Omicron变体、COVID-19测试效果和其它测试要求为主题的垂纶邮件，，，，，，，诱使目的翻开附件中的HTM文件，，，，，，，并将其重定向到伪装成他们大学登录网站的垂纶页面，，，，，，，旨在窃守信息。。。。。。。为了绕过MFA�；；；；；；；�，，，，，，，攻击者还建设了伪造的DUO MFA网站以窃取用户的OTP。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-universities-targeted-by-office-365-phishing-attacks/

QNAP提醒客户注重近期针对其NAS装备的挖矿活动

QNAP提醒客户注重近期针对其NAS装备的挖矿活动.png

中国台湾的NAS装备制造商QNAP在12月7日宣布通告，，，，，，，提醒用户注重近期的恶意挖矿活动。。。。。。。通告称，，，，，，，此次活动瞄准了QNAP NAS。。。。。。。一旦NAS被熏染，，，，，，，CPU使用率会变得异常高，，，，，，，其中名为“[oom_reaper]”的历程可能会占用总CPU使用率的50%左右。。。。。。。这个历程模拟了一个正当的同名内核历程，，，，，，，可是正常内核历程PID通常低于1000，，，，，，，而该矿工PID通常大于1000。。。。。。。QNAP建议用户将QTS更新到最新版本，，，，，，，并使用强密码。。。。。。。

原文链接：

https://thehackernews.com/2021/12/warning-yet-another-bitcoin-mining.html

新勒索软件Cerber瞄准Confluence和GitLab效劳器

新勒索软件Cerber瞄准Confluence和GitLab效劳器.png

12月7日，，，，，，，研究职员发明使用了旧名称的新勒索软件Cerber。。。。。。。勒索软件Cerber于2016年泛起，，，，，，，直到2019年底消逝。。。。。。。从上个月最先，，，，，，，Cerbe回归，，，，，，，可是它与旧版并不相同，，，，，，，代码不匹配，，，，，，，新版使用Crypto+++库而旧版本使用Windows CryptoAPI库，，，，，，，并且旧版Cerber也没有Linux变体。。。。。。。新Cerber的赎金要求从1000美元到3000美元不等，，，，，，，使用了CVE-2021-26084和CVE-2021-22205误差瞄准Confluence和GitLab效劳器，，，，，，，主要针对美国、德国和中国。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究