鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Webroot宣布2021年最卑劣的恶意软件报告：研究团队发明Linux恶意挖矿软件

宣布时间 2021-10-13

Microsoft宣布10月更新，，，修复4个0day在内的74个误差

Microsoft宣布10月更新，，，修复4个0day在内的74个误差.png

Microsoft在10月12日宣布了本月的周二补�。。。。。。。�，，总计修复了74个误差（包括Microsoft Edge在内是81个）。。。。。。。此次更新总共修复了4个0day，，，包括Win32k中的提权误差CVE-2021-40449，，，Windows DNS效劳器中的远程代码执行误差CVE-2021-40469，，，Windows内核提权误差CVE-2021-41335，，，以及Windows AppContainer 防火墙规则清静功效绕过误差CVE-2021-41338。。。。。。。别的，，，Kaspersky研究职员已经在野发明使用CVE-2021-40449的攻击活动。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/

伊朗DEV-0343团伙攻击美国和以色列的Office 365用户

伊朗DEV-0343团伙攻击美国和以色列的Office 365用户.png

Microsoft威胁情报中心(MSTIC)于2021年7月下旬首次发明了新黑客团伙DEV-0343，，，并在10月11日披露了有关该团伙的攻击活动。。。。。。。MSTIC称该团伙与伊朗有关，，，主要针对美国和以色列国防手艺公司、波斯湾入境口岸以及在中东开展营业的海上运输公司。。。。。。。此次活动已经攻击了250多个Office 365用户，，，但只有不到20个目的被入侵。。。。。。。研究职员建议用户通过启用多因素身份验证和阻止匿名效劳的流量等步伐来抵御此类攻击。。。。。。。

原文链接：

https://www.microsoft.com/security/blog/2021/10/11/iran-linked-dev-0343-targeting-defense-gis-and-maritime-sectors/

乌克兰警方拘捕拥有10万多台装备的僵尸网络的运营者

乌克兰警方拘捕拥有10万多台装备的僵尸网络的运营者.png

乌克兰清静局（SSU）于本周一，，，在Ivano-Frankivsk市拘捕了一个强盛的僵尸网络的运营者。。。。。。。该男子建设并治理着由凌驾10万多台装备组成僵尸网络，，，用于为付用度户执行漫衍式拒绝效劳 (DDoS) 和垃圾邮件攻击。。。。。。。SSU体现，，，他都是通过黑客论坛和Telegram寻找客户，，，并使用俄罗斯的即时支付系统WebMoney举行付款。。。。。。。但他在注册Webmoney账户时用了真实地点，，，使警方可以追踪到他的住所。。。。。。。

原文链接：

https://thehackernews.com/2021/10/ukraine-arrests-operator-of-ddos-botnet.html

Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击

Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击.png

Microsoft研究职员Amir Dahan在10月11日称，，，他们在8月的最后一周乐成抵御了史上最高的DDoS攻击。。。。。。。Amir Dahan体现，，，这是针对其欧洲Azure客户的攻击，，，由主要漫衍在亚太地区和美国的约70000台装备提倡的。。。。。。。此次的攻击向量为UDP反射，，，一连时间凌驾10分钟，，，爆发时间很是短，，，每次爆发都会在几秒钟内上升到TB量级，，，总共泛起了了三个主要峰值，，，划分为2.4 Tbps、0.55 Tbps和1.7 Tbps。。。。。。。

原文链接：

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

研究团队发明Linux恶意挖矿软件的新变体瞄准华为云

研究团队发明Linux恶意挖矿软件的新变体瞄准华为云.png

TrendMicro的研究职员发明以前用于针对Docker容器的Linux恶意挖矿软件的新变体，，，最先针对像华为云这样的新云效劳提供商。。。。。。。详细地说，，，新样本已经注释掉了防火墙规则创立功效，，，并继续使用网络扫描器来寻找其他具有api相关端口的主机。。。。。。。唬唬华为云是较新的云提供商，，，声称它已经为凌驾300万客户提供效劳。。。。。。。研究职员已将此次攻击通知该公司，，，但尚未收到回复。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/

Webroot宣布关于2021年最卑劣的恶意软件的报告

Webroot宣布关于2021年最卑劣的恶意软件的报告.png

Webroot体现，，，2021年是网络威胁占有新闻头条的一年，，，勒索软件勒索已从一种趋势演变为一种新常态。。。。。。。该公司在其报告中列出的2021年最卑劣的恶意软件包括：著名的僵尸网络LemonDuck、勒索软件REvil、银行木马Trickbot、银行木马和信息窃取程序Dridex、勒索软件Conti、渗透测试工具Cobalt Strike，，，以及Hello Kitty和DarkSide。。。。。。。

原文链接：

https://community.webroot.com/news-announcements-3/nastiest-malware-2021-348560

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】