TIM团队披露CA Technologies产品中的多个0day；微软称周四的中止源于代码缺陷导致的Azure DNS过载

首页 > 清静研究 > 清静转达 > 清静简讯

TIM团队披露CA Technologies产品中的多个0day；微软称周四的中止源于代码缺陷导致的Azure DNS过载

宣布时间 2021-04-06

1.TIM团队披露CA Technologies产品中的多个0day

CA Technologies是美国一家专注于B2B软件的跨国公司，销售近200种产品，涉及漫衍式盘算、云盘算、DevOps和盘算机清静软件以及移动装备。TIM的Red Team Research团队披露了CA eHealth Performance Manager产品中的5个新误差。划分为提权误差（CVE-2021-28246和CVE-2021-28249）、跨站点剧本误差（CVE-2021-28247）、通过SUID/GUID文件的提权误差（CVE-2021-28250）和身份验证误差（CVE-2021-28248）。

原文链接：

https://securityaffairs.co/wordpress/116268/security/ca-ehealth-performance-manager-flaws.html

2.微软称周四的中止源于代码缺陷导致的Azure DNS过载

微软透露，上周四的全球规模内的服务中止是由代码缺陷导致的Azure DNS过载引起的。中止爆发在上周四下昼5:21左右，Microsoft用户发明其无法会见Xbox Live、Office、Teams和Skype等服务，该问题于6:30被解决。近期，Microsoft宣布了有关服务中止的基础缘故原由剖析（RCA），称针对Azure上托管的某些域的DNS盘问异常激增导致服务器过载，微软并未诠释激增的缘故原由，据推测可能是由于针对某些域的DDoS攻击。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-caused-by-overloaded-azure-dns-servers/

3.美国金融机构Robinhood的客户遭到垂纶攻击

Robinhood Markets在上周四宣布向其客户发送邮件称，其部分客户可能已经遭到垂纶攻击。Robinhood是一家美国金融服务机构，其手机应用可提供股票和基金的免佣金生意，阻止2020年已拥有1300万客户。此次攻击运动使用了两种攻击前言诱骗受害者，其一是使用包括了伪造Robinhood网站链接的垂纶邮件，诱使会见者输入登录凭证；另一种是使用了报税季，要求目的下载包括了恶意软件的伪造税收文件。

原文链接：

https://www.ehackingnews.com/2021/04/attackers-targeted-robinhood-with.html

4.Kaspersky披露针对越南多个组织的网络特工运动

Kaspersky披露了APT组织Cycldek针对越南政府和军事组织的网络特工运动。该运动使用了名为FoundCore的恶意软件，可举行文件系统使用、历程使用、屏幕截图捕获和恣意下令执行。别的，Kaspersky称该组织在重大性方面取得了重大前进，例如，其payload的标头（代码的目的和源）被完全剥离，剩下的少数部分的值是不连贯的，这大大增添了研究职员对其举行剖析的难度。

原文链接：

https://threatpost.com/spy-operations-vietnam-rat/165243/

5.微软宣布2021年3月Security Signals的剖析报告

微软宣布了2021年3月Security Signals的剖析报告，视察了来自中国、德国、日本、英国和美国的1000位企业清静决议者。报告发明，已往两年中有80％的企业遭到了至少一次固件攻击，但只有29％的组织分派了预算来�；す碳�。NVD证着实已往四年中，针对固件的攻击增添了五倍以上。21％的决议者认可无法监控固件数据，82％组织没有资源来抵御固件攻击。81％的德国公司、91％的美国、英国和日本公司以及95％的中国公司愿意在这个方面举行投资。

原文链接：

https://www.microsoft.com/en-us/secured-corepc

6.Ravelin宣布有关电子商务诓骗运动的剖析报告

Ravelin对全球1000多家商家举行了视察，宣布了有关电子商务诓骗运动的剖析报告。报告显示，快要40％的快消零售商将在线支付诓骗视为最大的诓骗危害，45%的公司所履历的账户接受(ATO)攻击有所增添。报告展望，电子商务行业中的诓骗问题可能会愈演愈烈，尤其是随着许多古板的高街品牌（如Topshop和Debenhams）被收购并完成营业所有向线上转型的时间。

原文链接：

https://pages.ravelin.com/retail-fraud-payments-report

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究