Proofpoint发明针对美国教育行业的大规模垂纶运动

首页 > 清静研究 > 清静转达 > 清静简讯

Proofpoint发明针对美国教育行业的大规模垂纶运动

宣布时间 2021-12-10

Google宣布12月份更新，修复chrome中的多个误差

Google宣布12月份更新，修复chrome中的多个误差.png

Google在12月6日宣布chrome清静更新，总计修复22个误差。其中较为严重的是Web应用程序中的释放后使用误差（CVE-2021-4052）、UI组件中的释放后使用误差（CVE-2021-4053）、WebRTC中的越界写入误差（CVE-2021-4079）以及V8中的类型混淆误差（CVE-2021-4078）。别的，还修复了扩展中的堆缓冲区溢出误差（CVE-2021-4055）和ANGLE中的堆缓冲区溢出误差（CVE-2021-4058）等。

原文链接：

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html

SonicWall宣布更新，修复SMA 100系列中多个误差

SonicWall宣布更新，修复SMA 100系列中多个误差.png

SonicWall在12月7日宣布更新，修复SMA 100系列装备中的多个误差。此次修复的最为严重的误差是基于客栈的缓冲区溢出误差（CVE-2021-20038），CVSS评分为9.8，由于装备的Apache httpd服务器中的HTTP GET要领的情形变量使用了strcat()函数导致的；其次是缓冲区溢出误差（CVE-2021-20045），CVSS评分9.4。别的，还修复了缓冲区溢出误差（CVE-2021-20043）和认证下令注入误差（CVE-2021-20039）等。

原文链接：

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances

亚马逊AWS云服务宕机影响Netflix等多个应用

亚马逊AWS云服务宕机影响Netflix等多个应用.png

12月7日下昼12点左右，美国US-EAST-1区域的亚马逊AWS云服务宕机。此次事务影响了Ring、Netflix、Amazon Prime Video、Robinhood和Roku等应用，以及PUBG、Valorant和英雄同盟等游戏。该公司在当天12:34确认了中止事务，并称基础缘故原由是多个网络装备受损。12月7日下昼4:35，亚马逊体现网络装备问题已经解决，他们正在起劲恢复受损服务。

原文链接：

https://www.hackread.com/amazon-web-service-outage-impact-major-websites/

Proofpoint发明针对美国教育行业的大规模垂纶运动

Proofpoint发明针对美国教育行业的大规模垂纶运动.png

Proofpoint果真了近期大规模垂纶运动中使用的战略、手艺和程序(TTP)的详细信息。此次运动最先于今年10月份，来自多个黑客团伙，主要针对美国的大学。这些攻击通过以Omicron变体、COVID-19测试效果和其它测试要求为主题的垂纶邮件，诱使目的翻开附件中的HTM文件，并将其重定向到伪装成他们大学登录网站的垂纶页面，旨在窃守信息。为了绕过MFA�；�，攻击者还建设了伪造的DUO MFA网站以窃取用户的OTP。

原文链接：

https://www.bleepingcomputer.com/news/security/us-universities-targeted-by-office-365-phishing-attacks/

QNAP提醒客户注重近期针对其NAS装备的挖矿运动

QNAP提醒客户注重近期针对其NAS装备的挖矿运动.png

中国台湾的NAS装备制造商QNAP在12月7日宣布通告，提醒用户注重近期的恶意挖矿运动。通告称，此次运动瞄准了QNAP NAS。一旦NAS被熏染，CPU使用率会变得异常高，其中名为“[oom_reaper]”的历程可能会占用总CPU使用率的50%左右。这个历程模拟了一个正当的同名内核历程，可是正常内核历程PID通常低于1000，而该矿工PID通常大于1000。QNAP建议用户将QTS更新到最新版本，并使用强密码。

原文链接：

https://thehackernews.com/2021/12/warning-yet-another-bitcoin-mining.html

新勒索软件Cerber瞄准Confluence和GitLab服务器

新勒索软件Cerber瞄准Confluence和GitLab服务器.png

12月7日，研究职员发明使用了旧名称的新勒索软件Cerber。勒索软件Cerber于2016年泛起，直到2019年底消逝。从上个月最先，Cerbe回归，可是它与旧版并不相同，代码不匹配，新版使用Crypto+++库而旧版本使用Windows CryptoAPI库，并且旧版Cerber也没有Linux变体。新Cerber的赎金要求从1000美元到3000美元不等，使用了CVE-2021-26084和CVE-2021-22205误差瞄准Confluence和GitLab服务器，主要针对美国、德国和中国。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究