大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击
发布时间 2021-12-29大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击
据媒体于12月27日报道,大量QNAP网络附加存储设备(NAS)的用户报告其系统遭到勒索软件eCh0raix(也称QNAPCrypt)的攻击。ID ransomware service数据显示,用户报告的攻击数量从12月19日开始增加,并在12月26日趋于平缓。目前尚不清楚最初的感染媒介,部分用户表示其未应用正确的安全策略,另一部分用户声称攻击与QNAP Photo Station中的漏洞有关。
原文链接:
https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/
LastPass用户遭到凭证填充攻击导致主密钥泄露
12月28日,密码管理应用LastPass表示攻击者对其用户发起撞库攻击,并试图访问他们的云密码库。近日,大量用户收到来自该公司的安全警报,称“有人使用您的主密码尝试从我们无法识别的设备或位置登录您的帐户”。LastPass称此次活动开始于本周一,它已经阻止了大量来自外国IP地址(大部分位于巴西)使用正确密码的登录尝试。
原文链接:
https://therecord.media/lastpass-confirms-credential-stuffing-attack-against-some-of-its-users/
施耐德电气修复其EVlink电动汽车充电站中多个漏洞
据媒体在12月27日称,施耐德电气已修复EVlink电动汽车充电站中多个严重的漏洞。该补丁发布于12月14日,影响了Vlink City、Parking和Smart Wallbox等设备。此次修复的最为严重的漏洞为服务器端请求伪造漏洞(CVE-2021-22821),CVSS评分为9.3;其次为跨站脚本漏洞(CVE-2021-22822)等。该公司称这些漏洞可能导致拒绝服务攻击,或用户设置和帐户被篡改和泄露,因此敦促用户立即安装最新补丁。
原文链接:
https://www.securityweek.com/new-flaws-expose-evlink-electric-vehicle-charging-stations-remote-hacking
Windows 11爆出新Bug,部分HDR显示器呈色出现问题
12月27日,Microsoft已确认影响Windows 11 21H2设备的新Bug,即使用Win32 API在部分高动态范围(HDR)显示器上呈色的应用出现问题。Microsoft解释道,某些图像编辑应用无法在HDR显示器上正确呈色,特别是白色经常会显示成亮黄色或其它颜色。当某些显色Win32 API返回意外信息或错误时就会出现此问题,并非所有配置文件管理程序都受此问题影响。Microsoft已提供可采取的修复措施,预计在1月下旬修复该问题。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/windows-11-bug-causes-color-rendering-issues-on-hdr-displays/
暗网市场ToRReZ暂停运营并称可能在稍后阶段回归
媒体12月27日称,暗网市场ToRReZ宣布暂停运营。Torrez Market成立于2020年4月,是唯一接受Bitcoin、Monero、Zcash和Litecoin的暗网市场。该网站的管理员mrblonde声称这是他们自己决定的结果,并解释他们可能会在稍后阶段回归。自12月17日起,该网站已无法注册新帐户,之后管理员预留两到三周的时间等待所有用户完成交易。
原文链接:
https://securityaffairs.co/wordpress/126052/cyber-crime/torrez-marketplace-shut-down.html
Cisco Talos发布2021年度网络攻击活动的回顾报告
12月27日,Cisco Talos发布2021年度网络攻击活动的回顾报告。该报告旨在回顾本年发生的重大安全事件,其中包括1月份大规模SolarWinds供应链攻击;3月份ProxyLogon漏洞和HAFNIUM 团伙出现;5月份石油管道Colonial Pipeline遭到攻击;7月份Kaseya供应链攻击;12月份Log4j漏洞出现等事件。报告预测,在2022年,大型攻击活动和勒索软件仍将呈上升趋势。
原文链接:
https://blog.talosintelligence.com/2021/12/2021-looking-back-on-year-in-malware.html
京公网安备11010802024551号