Proofpoint发现针对美国教育行业的大规模钓鱼活动
发布时间 2021-12-10Google发布12月份更新,修复chrome中的多个漏洞
Google在12月6日发布chrome安全更新,总计修复22个漏洞。其中较为严重的是Web应用程序中的释放后使用漏洞(CVE-2021-4052)、UI组件中的释放后使用漏洞(CVE-2021-4053)、WebRTC中的越界写入漏洞(CVE-2021-4079)以及V8中的类型混淆漏洞(CVE-2021-4078)。此外,还修复了扩展中的堆缓冲区溢出漏洞(CVE-2021-4055)和ANGLE中的堆缓冲区溢出漏洞(CVE-2021-4058)等。
原文链接:
https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html
SonicWall发布更新,修复SMA 100系列中多个漏洞
SonicWall在12月7日发布更新,修复SMA 100系列设备中的多个漏洞。此次修复的最为严重的漏洞是基于堆栈的缓冲区溢出漏洞(CVE-2021-20038),CVSS评分为9.8,由于设备的Apache httpd服务器中的HTTP GET方法的环境变量使用了strcat()函数导致的;其次是缓冲区溢出漏洞(CVE-2021-20045),CVSS评分9.4。此外,还修复了缓冲区溢出漏洞(CVE-2021-20043)和认证命令注入漏洞(CVE-2021-20039)等。
原文链接:
https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances
亚马逊AWS云服务宕机影响Netflix等多个应用
12月7日下午12点左右,美国US-EAST-1区域的亚马逊AWS云服务宕机。此次事件影响了Ring、Netflix、Amazon Prime Video、Robinhood和Roku等应用,以及PUBG、Valorant和英雄联盟等游戏。该公司在当天12:34确认了中断事件,并称根本原因是多个网络设备受损。12月7日下午4:35,亚马逊表示网络设备问题已经解决,他们正在努力恢复受损服务。
原文链接:
https://www.hackread.com/amazon-web-service-outage-impact-major-websites/
Proofpoint发现针对美国教育行业的大规模钓鱼活动
Proofpoint公开了近期大规模钓鱼活动中使用的策略、技术和程序(TTP)的详细信息。此次活动开始于今年10月份,来自多个黑客团伙,主要针对美国的大学。这些攻击通过以Omicron变体、COVID-19测试结果和其它测试要求为主题的钓鱼邮件,诱使目标打开附件中的HTM文件,并将其重定向到伪装成他们大学登录网站的钓鱼页面,旨在窃取信息。为了绕过MFA保护,攻击者还创建了伪造的DUO MFA网站以窃取用户的OTP。
原文链接:
https://www.bleepingcomputer.com/news/security/us-universities-targeted-by-office-365-phishing-attacks/
QNAP提醒客户注意近期针对其NAS设备的挖矿活动
中国台湾的NAS设备制造商QNAP在12月7日发布通告,提醒用户注意近期的恶意挖矿活动。通告称,此次活动瞄准了QNAP NAS。一旦NAS被感染,CPU使用率会变得异常高,其中名为“[oom_reaper]”的进程可能会占用总CPU使用率的50%左右。这个进程模仿了一个合法的同名内核进程,但是正常内核进程PID通常低于1000,而该矿工PID通常大于1000。QNAP建议用户将QTS更新到最新版本,并使用强密码。
原文链接:
https://thehackernews.com/2021/12/warning-yet-another-bitcoin-mining.html
新勒索软件Cerber瞄准Confluence和GitLab服务器
12月7日,研究人员发现使用了旧名称的新勒索软件Cerber。勒索软件Cerber于2016年出现,直到2019年底消失。从上个月开始,Cerbe回归,但是它与旧版并不相同,代码不匹配,新版使用Crypto+++库而旧版本使用Windows CryptoAPI库,并且旧版Cerber也没有Linux变体。新Cerber的赎金要求从1000美元到3000美元不等,利用了CVE-2021-26084和CVE-2021-22205漏洞瞄准Confluence和GitLab服务器,主要针对美国、德国和中国。
原文链接:
https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/
京公网安备11010802024551号