人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

比利时Belnet遭到DDoS攻击，，，，，，多个官方网站无法会见；；；；；；Dell宣布清静更新，，，，，，修复多个已经保存12年的误差

宣布时间 2021-05-06

1.比利时Belnet遭到DDoS攻击，，，，，，多个官方网站无法会见

比利时Belnet于周二遭到大规模DDoS攻击，，，，，，多个官方网站无法会见。。。。Belnet（比利时国家研究和教育网络）是为比利时教育机构、研究中心、科学研究所和政府效劳提供效劳的互联网提供商。。。。据预计，，，，，，这次攻击影响了比利时的200多个组织，，，，，，包括政府、警员局和COVID-19疫苗预订等网站。。。。现在，，，，，，比利时政府正在视察此事务，，，，，，尚不清晰发动此次攻击的攻击者。。。。

原文链接：

https://news.softpedia.com/news/belgium-was-hit-by-a-massive-cyberattack-532812.shtml

2.Dell宣布清静更新，，，，，，修复多个已经保存12年的误差

Dell宣布清静更新，，，，，，修复DBUtil BIOS驱动程序中已经保存12年的5个误差。。。。SentinelLabs体现，，，，，，这些误差自2009年以来一直保存，，，，，，影响了Dell所有的台式机、条记本电脑清静板电脑。。。。这5个误差被追踪为CVE-2021-21551，，，，，，CVSS评分为8.8，，，，，，划分为2个内存损坏导致的提权误差，，，，，，2个缺乏输入验证导致的提权误差和1个代码逻辑问题导致的拒绝效劳误差。。。。现在，，，，，，这些误差尚未被在野使用。。。。

原文链接：

https://threatpost.com/dell-kernel-privilege-bugs/165843/

3.Cisco宣布清静更新，，，，，，修复多款产品中严重的误差

Cisco宣布清静更新，，，，，，修复了多款产品中严重的误差。。。。此次修复的较为严重的误差为SD-WAN vManage中未授权的新闻处置惩罚误差（CVE-2021-1468）、提权误差谁人（CVE-2021-1505）以及HyperFlex HX中的下令注入误差（CVE-2021-1497）。。。。别的，，，，，，更新还修复了其他产品中的多个误差，，，，，，包括恣意代码执行误差、提权误差和拒绝效劳误差等。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-bugs-allow-creating-admin-accounts-executing-commands-as-root/

4.Qualys披露Exim中影响数百万台效劳器的误差21Nails

Qualys披露Exim邮件传输署理（MTA）软件影响数百万台效劳器的21个误差，，，，，，统称为21Nails。。。。这些误差有10个可被远程使用，，，，，，另外11个为外地误差，，，，，，未经身份验证的攻击者可组合使用这些误差，，，，，，来远程执行代码，，，，，，并在Exim Server上获得root权限。。。。这些误差划分为queue_run（）中的堆缓冲区溢出误差（CVE-2020-28011）、tls-openssl.c中的释放后使用误差（CVE-2020-28018）等。。。。研究职员建议用户连忙升级到最新的可用Exim版本。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

5.黑客通过Discord分发Panda Stealer来窃取加密钱币

趋势科技研究职员发明，，，，，，黑客通过Discord分发Panda Stealer来窃取加密钱币，，，，，，主要针对美国、澳大利亚、日本和德国等国家和地区。。。。此次攻击活动的使用了伪装成企业报价请求的垂纶邮件，，，，，，通过启用恶意宏的.XLSM文档和包括恶意Excel公式的.XLSM两种方法，，，，，，来分发Panda Stealer。。。。该恶意软件是Collector Stealer的变种，，，，，，已往曾在暗网和Telegram上出售，，，，，，可窃取ETH、LTC、BCN、DASH等加密钱币，，，，，，浏览器Cookie以及NordVPN、Telegram、Discord和Steam等帐户凭证。。。。

原文链接：

https://www.zdnet.com/article/panda-stealer-dropped-in-discord-to-steal-user-cryptocurrency/

6.FireEye宣布有关UNC2529垂纶活动的剖析报告

FireEye宣布了有关UNC2529垂纶活动的剖析报告。。。。FireEye的Mandiant团队发明2020年12月2日，，，，，，和2020年12月11日至12月18日之间爆发的两轮垂纶活动，，，，，，主要以美国、欧洲、中东、非洲、亚洲和澳大利亚的公司为目的。。。。攻击者总共使用了凌驾50个域，，，，，，使用定制的垂纶邮件，，，，，，针对包括国防、医药、运输、军事和电子等差别的行业。。。。在一次攻击活动中，，，，，，UNC2529乐成入侵了美国一家供温暖制冷效劳公司的域并改动了其DNS纪录。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】