中国互联网络生长状态统计报告 CNNIC宣布第48次

首页 > 清静研究 > 清静转达 > 清静简讯

CNNIC宣布第48次《中国互联网络生长状态统计报告》：DeFi平台Cream Finance遭到攻击

宣布时间 2021-09-02

CNNIC宣布第48次《中国互联网络生长状态统计报告》

CNNIC宣布第48次《中国互联网络生长状态统计报告》.jpg

中国互联网络信息中心（CNNIC）于8月27日在京宣布第48次《中国互联网络生长状态统计报告》。报告显示，阻止今年6月，中国网民规模达10.11亿，较2020年12月增添2175万，互联网普及率达71.6%；互联网基础资源加速建设，阻止6月，中国IPv6地点数目达62023块/32；中国农村网民规模为2.97亿，农村地区互联网普及率为59.2%，较2020年12月，城乡互联网普及率差别缩小4.8%。

原文链接：

http://finance.people.com.cn/n1/2021/0828/c1004-32210949.html

Unit42宣布Mirai在野使用WebSVN中下令注入误差的报告

Unit42宣布Mirai在野使用WebSVN中下令注入误差的报告.jpg

Unit42在8月30日宣布了有关Mirai的新变体在野使用WebSVN中下令注入误差的剖析报告。该误差追踪为CVE-2021-32305，于2021年5月被发明并修复。在其看法证实宣布后的一周内，即2021年6月26日，研究职员发明攻击者使用该误差装置恶意软件Mirai的变体的运动。别的，报告还列出了有关该运动的IoC等手艺相关信息。

原文链接：

https://unit42.paloaltonetworks.com/cve-2021-32305-websvn/

研究职员披露Exchange中新误差ProxyToken的细节

研究职员披露Exchange中新误差ProxyToken的细节.jpg

Zero Day Initiative于今年8月30日果真了Microsoft Exchange中新误差ProxyToken的细节。该误差由越南邮电集团VNPT-ISC的研究职员于2021年3月发明，并已由Microsoft在2021年7月的周二补丁更新中解决。该误差追踪为CVE-2021-33766，CVSS评分为7.3。误差保存于Exchange的委托身份验证功效中，未经身份验证的攻击者可以使用该误差设置用户的邮箱。

原文链接：

https://thehackernews.com/2021/08/new-microsoft-exchange-proxytoken-flaw.html

QNAP称其NAS产品受OpenSSL中的RCE和DoS误差影响

QNAP称其NAS产品受OpenSSL中的RCE和DoS误差影响.jpg

NAS制造商于本周一宣布了两份关于OpenSSL远程代码执行和拒绝服务误差的清静通告。这两个误差追踪为CVE-2021-3711和CVE-2021-3712，已在上周由OpenSSL修复，它们影响了运行QTS、QuTS hero、QuTScloud和HBS 3 Hybrid Backup Sync的QNAP NAS装备。QNAP体现其现在正在彻底视察此案，并妄想尽快宣布清静更新。上周，中国台湾的NAS制造商Synology也体现其部分NAS产品受到这些误差的影响。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-works-on-patches-for-openssl-bugs-impacting-its-nas-devices/

因Google应用bug，部分安卓用户无法拨打和接听电话

因Google应用bug，部分安卓用户无法拨打和接听电话.jpg

Google体现，部分Android手机型号的用户受到Google应用中bug的影响，无法拨打和接听电话。现在Google没有果真受影响手机的型号，但本周末受影响用户提到了LG的装备，如LG G7、LG G7 ThinQ、LG V40 ThinQ和LG Q70等。Google称其正在视察此事，并已宣布了最新更新来修复该bug，建议用户手动装置最新更新。

原文链接：

https://www.bleepingcomputer.com/news/google/google-app-bug-blocks-android-users-from-receiving-making-calls/

DeFi平台Cream Finance遭到攻击损失凌驾2900万美元

DeFi平台Cream Finance遭到攻击损失凌驾2900万美元.jpg

去中心化金融(DeFi)平台Cream Finance于8月30日称其遭到攻击，预计损失凌驾2900万美元。该公司称，攻击者使用“reentrancy attack”攻击了其“flash loan”功效，窃取了418311571个AMP币（约为2510万美元）和1308.09个ETH币（约为415万美元）。凭证CipherTrace的数据，2021年与DeFi相关的攻击运动占所有主要攻击运动的76%，对DeFi平台的攻击造成的损失凌驾4.74亿美元。

原文链接：

https://therecord.media/hackers-steal-29-million-from-crypto-platform-cream-finance/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

CNNIC宣布第48次《中国互联网络生长状态统计报告》：DeFi平台Cream Finance遭到攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线