CNNIC发布第48次《中国互联网络发展状况统计报告》:DeFi平台Cream Finance遭到攻击
发布时间 2021-09-02CNNIC发布第48次《中国互联网络发展状况统计报告》
中国互联网络信息中心(CNNIC)于8月27日在京发布第48次《中国互联网络发展状况统计报告》。报告显示,截至今年6月,中国网民规模达10.11亿,较2020年12月增长2175万,互联网普及率达71.6%;互联网基础资源加速建设,截至6月,中国IPv6地址数量达62023块/32;中国农村网民规模为2.97亿,农村地区互联网普及率为59.2%,较2020年12月,城乡互联网普及率差异缩小4.8%。
原文链接:
http://finance.people.com.cn/n1/2021/0828/c1004-32210949.html
Unit42发布Mirai在野利用WebSVN中命令注入漏洞的报告
Unit42在8月30日发布了有关Mirai的新变体在野利用WebSVN中命令注入漏洞的分析报告。该漏洞追踪为CVE-2021-32305,于2021年5月被发现并修复。在其概念证明发布后的一周内,即2021年6月26日,研究人员发现攻击者利用该漏洞安装恶意软件Mirai的变体的活动。此外,报告还列出了有关该活动的IoC等技术相关信息。
原文链接:
https://unit42.paloaltonetworks.com/cve-2021-32305-websvn/
研究人员披露Exchange中新漏洞ProxyToken的细节
Zero Day Initiative于今年8月30日公开了Microsoft Exchange中新漏洞ProxyToken的细节。该漏洞由越南邮电集团VNPT-ISC的研究人员于2021年3月发现,并已由Microsoft在2021年7月的周二补丁更新中解决。该漏洞追踪为CVE-2021-33766,CVSS评分为7.3。漏洞存在于Exchange的委托身份验证功能中,未经身份验证的攻击者可以利用该漏洞配置用户的邮箱。
原文链接:
https://thehackernews.com/2021/08/new-microsoft-exchange-proxytoken-flaw.html
QNAP称其NAS产品受OpenSSL中的RCE和DoS漏洞影响
NAS制造商于本周一发布了两份关于OpenSSL远程代码执行和拒绝服务漏洞的安全公告。这两个漏洞追踪为CVE-2021-3711和CVE-2021-3712,已在上周由OpenSSL修复,它们影响了运行QTS、QuTS hero、QuTScloud和HBS 3 Hybrid Backup Sync的QNAP NAS设备。QNAP表示其目前正在彻底调查此案,并计划尽快发布安全更新。上周,中国台湾的NAS制造商Synology也表示其部分NAS产品受到这些漏洞的影响。
原文链接:
https://www.bleepingcomputer.com/news/security/qnap-works-on-patches-for-openssl-bugs-impacting-its-nas-devices/
因Google应用bug,部分安卓用户无法拨打和接听电话
Google表示,部分Android手机型号的用户受到Google应用中bug的影响,无法拨打和接听电话。目前Google没有公开受影响手机的型号,但本周末受影响用户提到了LG的设备,如LG G7、LG G7 ThinQ、LG V40 ThinQ和LG Q70等。Google称其正在调查此事,并已发布了最新更新来修复该bug,建议用户手动安装最新更新。
原文链接:
https://www.bleepingcomputer.com/news/google/google-app-bug-blocks-android-users-from-receiving-making-calls/
DeFi平台Cream Finance遭到攻击损失超过2900万美元
去中心化金融(DeFi)平台Cream Finance于8月30日称其遭到攻击,估计损失超过2900万美元。该公司称,攻击者利用“reentrancy attack”攻击了其“flash loan”功能,窃取了418311571个AMP币(约为2510万美元)和1308.09个ETH币(约为415万美元)。根据CipherTrace的数据,2021年与DeFi相关的攻击活动占所有主要攻击活动的76%,对DeFi平台的攻击造成的损失超过4.74亿美元。
原文链接:
https://therecord.media/hackers-steal-29-million-from-crypto-platform-cream-finance/
京公网安备11010802024551号