Proofpoint发现针对美国教育行业的大规模垂钓活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Proofpoint发现针对美国教育行业的大规模垂钓活动

颁布功夫 2021-12-10

Google颁布12月份更新，建复chrome中的多个缝隙

Google颁布12月份更新，建复chrome中的多个缝隙.png

Google在12月6日颁布chrome安全更新，总计建复22个缝隙。其中较为严沉的是Web利用法式中的开释后使用缝隙（CVE-2021-4052）、UI组件中的开释后使用缝隙（CVE-2021-4053）、WebRTC中的越界写入缝隙（CVE-2021-4079）以及V8中的类型混合缝隙（CVE-2021-4078）。此表，还建复了扩大中的堆缓冲区溢露马脚（CVE-2021-4055）和ANGLE中的堆缓冲区溢露马脚（CVE-2021-4058）等。

原文链接：

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html

SonicWall颁布更新，建复SMA 100系列中多个缝隙

SonicWall颁布更新，建复SMA 100系列中多个缝隙.png

SonicWall在12月7日颁布更新，建复SMA 100系列设备中的多个缝隙。这次建复的最为严沉的缝隙是基于仓库的缓冲区溢露马脚（CVE-2021-20038），CVSS评分为9.8，由于设备的Apache httpd服务器中的HTTP GET步骤的环境变量使用了strcat()函数导致的；其次是缓冲区溢露马脚（CVE-2021-20045），CVSS评分9.4。此表，还建复了缓冲区溢露马脚（CVE-2021-20043）和认证号令注入缝隙（CVE-2021-20039）等。

原文链接：

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances

亚马逊AWS云服务宕机影响Netflix等多个利用

亚马逊AWS云服务宕机影响Netflix等多个利用.png

12月7日下午12点左右，美国US-EAST-1区域的亚马逊AWS云服务宕机。这次事务影响了Ring、Netflix、Amazon Prime Video、Robinhood和Roku蹬爪用，以及PUBG、Valorant和英雄同盟蹬孜戏。该公司在当天12:34确认了中断事务，并称底子原因是多个网络设备受损。12月7日下午4:35，亚马逊暗示网络设备问题已经解决，他们在致力复原受损服务。

原文链接：

https://www.hackread.com/amazon-web-service-outage-impact-major-websites/

Proofpoint发现针对美国教育行业的大规模垂钓活动

Proofpoint发现针对美国教育行业的大规模垂钓活动.png

Proofpoint公开了近期大规模垂钓活动中使用的战术、技术和法式(TTP)的具体信息。这次活动起头于今年10月份，来自多个黑客团伙，重要针对美国的大学。这些攻击通过以Omicron变体、COVID-19测试了局和其它测试要求为主题的垂钓邮件，诱使指标打开附件中的HTM文件，并将其沉定向到假装成他们大学登录网站的垂钓页面，旨在窃守信息。为了绕过MFA�；�，攻击者还创建了伪造的DUO MFA网站以窃取用户的OTP。

原文链接：

https://www.bleepingcomputer.com/news/security/us-universities-targeted-by-office-365-phishing-attacks/

QNAP提醒客户把稳近期针对其NAS设备的挖矿活动

QNAP提醒客户把稳近期针对其NAS设备的挖矿活动.png

中国台湾的NAS设备造作商QNAP在12月7日颁布公告，提醒用户把稳近期的恶意挖矿活动。公告称，这次活动对准了QNAP NAS。一旦NAS被习染，CPU使用率会变得异常高，其中名为“[oom_reaper]”的过程可能会占用总CPU使用率的50%左右。这个过程仿照了一个合法的同名内核过程，但是正常内核过程PID通常低于1000，而该矿工PID通常大于1000。QNAP建议用户将QTS更新到最新版本，并使用强密码。

原文链接：

https://thehackernews.com/2021/12/warning-yet-another-bitcoin-mining.html

新勒索软件Cerber对准Confluence和GitLab服务器

新勒索软件Cerber对准Confluence和GitLab服务器.png

12月7日，钻研人员发现使用了旧名称的新勒索软件Cerber。勒索软件Cerber于2016年出现，直到2019年底隐没。从上个月起头，Cerbe回归，但是它与旧版并不一样，代码不匹配，新版使用Crypto+++库而旧版本使用Windows CryptoAPI库，并且旧版Cerber也没有Linux变体。新Cerber的赎金要求从1000美元到3000美元不等，利用了CVE-2021-26084和CVE-2021-22205缝隙对准Confluence和GitLab服务器，重要针对美国、德国和中国。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研