亚马逊AWS云服务再次宕机影响Twitch和Zoom等应用
发布时间 2021-12-16Adobe发布12月更新,修复多个产品中超过60个漏洞
12月14日,Adobe发布本月的周二补丁,修复多个产品中超过60个漏洞。其中较为严重的是Experience Manager中的XXE漏洞(CVE-2021-40722),CVSS评分为9.8,可导致任意代码执行。此外,还修复了Photoshop中可导致任意代码执行越界写入漏洞(CVE-2021-43018)和缓冲区溢出漏洞(CVE-2021-44184),以及Media Encoder中的越界读取(CVE-2021-43757)等多个漏洞。
原文链接:
https://securityaffairs.co/wordpress/125640/security/adobe-60-vulnerabilities-multiple-products.html
伊朗MERCURY瞄准中东和亚洲的电信和IT服务提供商
Symantec在12月14日公开了针对中东和亚洲电信和IT服务提供商的攻击,疑似来自伊朗黑客团伙MERCURY(又名MuddyWater)。该活动开始于6个月之前,主要利用易受攻击的Exchange服务器入侵组织的网络。尽管目前感染媒介仍未知,但研究人员发现了一个ZIP文件“Special discount program.zip”,其中包含远程桌面软件应用程序的安装程序,因此推断攻击者使用的是鱼叉式钓鱼邮件。
原文链接:
https://www.bleepingcomputer.com/news/security/telecom-operators-targeted-in-recent-espionage-hacking-campaign/
Lookout发现针对近400家金融机构分发Anubis的活动
12月14日,Lookout发现了针对394家金融机构分发Android银行木马Anubis的活动。Anubis于2016年首次出现,作为开源银行木马在俄罗斯黑客论坛上发布。在此次活动中,攻击者冒充法国电信公司Orange SA的帐户管理应用,瞄准大通银行、富国银行、美国银行和第一资本等金融机构的客户。研究人员称,此次攻击不仅仅针对大型银行的客户,还针对虚拟支付平台和加密钱包,该活动目前仍处于测试和优化阶段。
原文链接:
https://threatpost.com/400-banks-targeted-anubis-trojan/177038/
VulcanForge声称其遭到攻击损失高达近1.4亿美元
游戏公司VulcanForge在本周一称其遭到了网络攻击,损失高达1.35亿美元。该公司称,攻击者已经获得了96个钱包的私钥,并窃取了450万PYR(VulcanForge的代币,可在其整个游戏系统中使用)。此外,攻击者出售了大量PYR,使PYR的价格下跌22%(从31美元降到24美元)。这是近十几天内发生的第三起加密货币失窃事件,三次攻击造成的总损失金额约为4.04亿美元。
原文链接:
https://www.theblockcrypto.com/post/127270/96-private-keys-stolen-from-vulcan-forged-in-140-million-theft
Kaspersky披露利用IIS模块Owowa的攻击活动细节
12月14日,Kaspersky披露了利用IIS Web服务器模块Owowa的攻击活动细节。遥测数据显示,最新样本出现于2021年4月,瞄准马来西亚、蒙古、印度尼西亚和菲律宾的官方组织和公共交通公司等。Owowa针对Exchange的Outlook Web Access(OWA),旨在记录在OWA登录网页上成功进行身份验证的用户的凭据。然后,攻击者会向恶意模块发送命令来收集被盗数据,并在被感染设备上执行PowerShell,进行下一步攻击。
原文链接:
https://securelist.com/owowa-credential-stealer-and-remote-access/105219/
亚马逊AWS云服务再次宕机影响Twitch和Zoom等应用
12月15日,亚马逊AWS云服务再次宕机。此中断开始于太平洋时间上午7:43左右,主要影响了US-WEST-1和US-WEST-2区域,导致Twitch、Zoom、PSN、Xbox Live、Doordash、Quickbooks Online和Hulu等大量平台和网站关闭。截至12月15日11:27 ,亚马逊称Internet连接的问题已经解决,服务运行正常。12月7日,亚马逊AWS云服务宕机,影响了Netflix、Roku和Amazon Prime的等应用。
原文链接:
https://www.bleepingcomputer.com/news/technology/aws-down-again-outage-impacts-twitch-zoom-psn-hulu-others/
京公网安备11010802024551号