TIM团队披露CA Technologies产品中的多个0day;微软称周四的中断源于代码缺陷导致的Azure DNS过载
发布时间 2021-04-061.TIM团队披露CA Technologies产品中的多个0day
CA Technologies是美国一家专注于B2B软件的跨国公司,销售近200种产品,涉及分布式计算、云计算、DevOps和计算机安全软件以及移动设备。TIM的Red Team Research团队披露了CA eHealth Performance Manager产品中的5个新漏洞。分别为提权漏洞(CVE-2021-28246和CVE-2021-28249)、跨站点脚本漏洞(CVE-2021-28247)、通过SUID/GUID文件的提权漏洞(CVE-2021-28250)和身份验证漏洞(CVE-2021-28248)。
原文链接:
https://securityaffairs.co/wordpress/116268/security/ca-ehealth-performance-manager-flaws.html
2.微软称周四的中断源于代码缺陷导致的Azure DNS过载
微软透露,上周四的全球范围内的服务中断是由代码缺陷导致的Azure DNS过载引起的。中断发生在上周四下午5:21左右,Microsoft用户发现其无法访问Xbox Live、Office、Teams和Skype等服务,该问题于6:30被解决。近期,Microsoft发布了有关服务中断的根本原因分析(RCA),称针对Azure上托管的某些域的DNS查询异常激增导致服务器过载,微软并未解释激增的原因,据推测可能是由于针对某些域的DDoS攻击。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-caused-by-overloaded-azure-dns-servers/
3.美国金融机构Robinhood的客户遭到钓鱼攻击
Robinhood Markets在上周四发布向其客户发送邮件称,其部分客户可能已经遭到钓鱼攻击。Robinhood是一家美国金融服务机构,其手机应用可提供股票和基金的免佣金交易,截至2020年已拥有1300万客户。此次攻击活动使用了两种攻击媒介诱骗受害者,其一是利用包含了伪造Robinhood网站链接的钓鱼邮件,诱使访问者输入登录凭据;另一种是利用了报税季,要求目标下载包含了恶意软件的伪造税收文件。
原文链接:
https://www.ehackingnews.com/2021/04/attackers-targeted-robinhood-with.html
4.Kaspersky披露针对越南多个组织的网络间谍活动
Kaspersky披露了APT组织Cycldek针对越南政府和军事组织的网络间谍活动。该活动使用了名为FoundCore的恶意软件,可进行文件系统操纵、进程操纵、屏幕截图捕获和任意命令执行。此外,Kaspersky称该组织在复杂性方面取得了重大进步,例如,其payload的标头(代码的目标和源)被完全剥离,剩下的少数部分的值是不连贯的,这大大增加了研究人员对其进行分析的难度。
原文链接:
https://threatpost.com/spy-operations-vietnam-rat/165243/
5.微软发布2021年3月Security Signals的分析报告
微软发布了2021年3月Security Signals的分析报告,调查了来自中国、德国、日本、英国和美国的1000位企业安全决策者。报告发现,过去两年中有80%的企业遭到了至少一次固件攻击,但只有29%的组织分配了预算来保护固件。NVD证实在过去四年中,针对固件的攻击增加了五倍以上。21%的决策者承认无法监控固件数据,82%组织没有资源来抵御固件攻击。81%的德国公司、91%的美国、英国和日本公司以及95%的中国公司愿意在这个方面进行投资。
原文链接:
https://www.microsoft.com/en-us/secured-corepc
6.Ravelin发布有关电子商务欺诈活动的分析报告
Ravelin对全球1000多家商家进行了调查,发布了有关电子商务欺诈活动的分析报告。报告显示,将近40%的快消零售商将在线支付欺诈视为最大的欺诈风险,45%的公司所经历的账户接管(ATO)攻击有所增加。报告预测,电子商务行业中的欺诈问题可能会愈演愈烈,尤其是随着许多传统的高街品牌(如Topshop和Debenhams)被收购并完成业务全部向线上转型的时候。
原文链接:
https://pages.ravelin.com/retail-fraud-payments-report
京公网安备11010802024551号