Proofpoint发明针对美国教育行业的大规模垂纶运动

首页 > 清静研究 > 清静转达 > 清静简讯

Proofpoint发明针对美国教育行业的大规模垂纶运动

宣布时间 2021-12-10

Google宣布12月份更新，修复chrome中的多个误差

Google宣布12月份更新，修复chrome中的多个误差.png

Google在12月6日宣布chrome清静更新，总计修复22个误差。其中较为严重的是Web应用程序中的释放后使用误差（CVE-2021-4052）、UI组件中的释放后使用误差（CVE-2021-4053）、WebRTC中的越界写入误差（CVE-2021-4079）以及V8中的类型混淆误差（CVE-2021-4078）。别的，还修复了扩展中的堆缓冲区溢出误差（CVE-2021-4055）和ANGLE中的堆缓冲区溢出误差（CVE-2021-4058）等。

原文链接：

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html

SonicWall宣布更新，修复SMA 100系列中多个误差

SonicWall宣布更新，修复SMA 100系列中多个误差.png

SonicWall在12月7日宣布更新，修复SMA 100系列装备中的多个误差。此次修复的最为严重的误差是基于客栈的缓冲区溢出误差（CVE-2021-20038），CVSS评分为9.8，由于装备的Apache httpd服务器中的HTTP GET要领的情形变量使用了strcat()函数导致的；其次是缓冲区溢出误差（CVE-2021-20045），CVSS评分9.4。别的，还修复了缓冲区溢出误差（CVE-2021-20043）和认证下令注入误差（CVE-2021-20039）等。

原文链接：

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances

亚马逊AWS云服务宕机影响Netflix等多个应用

亚马逊AWS云服务宕机影响Netflix等多个应用.png

12月7日下昼12点左右，美国US-EAST-1区域的亚马逊AWS云服务宕机。此次事务影响了Ring、Netflix、Amazon Prime Video、Robinhood和Roku等应用，以及PUBG、Valorant和英雄同盟等游戏。该公司在当天12:34确认了中止事务，并称基础缘故原由是多个网络装备受损。12月7日下昼4:35，亚马逊体现网络装备问题已经解决，他们正在起劲恢复受损服务。

原文链接：

https://www.hackread.com/amazon-web-service-outage-impact-major-websites/

Proofpoint发明针对美国教育行业的大规模垂纶运动

Proofpoint发明针对美国教育行业的大规模垂纶运动.png

Proofpoint果真了近期大规模垂纶运动中使用的战略、手艺和程序(TTP)的详细信息。此次运动最先于今年10月份，来自多个黑客团伙，主要针对美国的大学。这些攻击通过以Omicron变体、COVID-19测试效果和其它测试要求为主题的垂纶邮件，诱使目的翻开附件中的HTM文件，并将其重定向到伪装成他们大学登录网站的垂纶页面，旨在窃守信息。为了绕过MFA�；�，攻击者还建设了伪造的DUO MFA网站以窃取用户的OTP。

原文链接：

https://www.bleepingcomputer.com/news/security/us-universities-targeted-by-office-365-phishing-attacks/

QNAP提醒客户注重近期针对其NAS装备的挖矿运动

QNAP提醒客户注重近期针对其NAS装备的挖矿运动.png

中国台湾的NAS装备制造商QNAP在12月7日宣布通告，提醒用户注重近期的恶意挖矿运动。通告称，此次运动瞄准了QNAP NAS。一旦NAS被熏染，CPU使用率会变得异常高，其中名为“[oom_reaper]”的历程可能会占用总CPU使用率的50%左右。这个历程模拟了一个正当的同名内核历程，可是正常内核历程PID通常低于1000，而该矿工PID通常大于1000。QNAP建议用户将QTS更新到最新版本，并使用强密码。

原文链接：

https://thehackernews.com/2021/12/warning-yet-another-bitcoin-mining.html

新勒索软件Cerber瞄准Confluence和GitLab服务器

新勒索软件Cerber瞄准Confluence和GitLab服务器.png

12月7日，研究职员发明使用了旧名称的新勒索软件Cerber。勒索软件Cerber于2016年泛起，直到2019年底消逝。从上个月最先，Cerbe回归，可是它与旧版并不相同，代码不匹配，新版使用Crypto+++库而旧版本使用Windows CryptoAPI库，并且旧版Cerber也没有Linux变体。新Cerber的赎金要求从1000美元到3000美元不等，使用了CVE-2021-26084和CVE-2021-22205误差瞄准Confluence和GitLab服务器，主要针对美国、德国和中国。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究