亚马逊AWS云效劳再次宕机影响Twitch和Zoom等应用

首页 > 清静研究 > 清静转达 > 清静简讯

亚马逊AWS云效劳再次宕机影响Twitch和Zoom等应用

宣布时间 2021-12-16

Adobe宣布12月更新，，，修复多个产品中凌驾60个误差

Adobe宣布12月更新，，，修复多个产品中凌驾60个误差.png

12月14日，，，Adobe宣布本月的周二补丁，，，修复多个产品中凌驾60个误差。。。。。其中较为严重的是Experience Manager中的XXE误差（CVE-2021-40722），，，CVSS评分为9.8，，，可导致恣意代码执行。。。。。别的，，，还修复了Photoshop中可导致恣意代码执行越界写入误差（CVE-2021-43018）缓和冲区溢出误差（CVE-2021-44184），，，以及Media Encoder中的越界读�。。。。。–VE-2021-43757）等多个误差。。。。。

原文链接：

https://securityaffairs.co/wordpress/125640/security/adobe-60-vulnerabilities-multiple-products.html

伊朗MERCURY瞄准中东和亚洲的电信和IT效劳提供商

伊朗MERCURY瞄准中东和亚洲的电信和IT效劳提供商.png

Symantec在12月14日果真了针对中东和亚洲电信和IT效劳提供商的攻击，，，疑似来自伊朗黑客团伙MERCURY（又名MuddyWater）。。。。。该活动最先于6个月之前，，，主要使用易受攻击的Exchange效劳器入侵组织的网络。。。。。只管现在熏染前言仍未知，，，但研究职员发明了一个ZIP文件“Special discount program.zip”，，，其中包括远程桌面软件应用程序的装置程序，，，因此推断攻击者使用的是鱼叉式垂纶邮件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/telecom-operators-targeted-in-recent-espionage-hacking-campaign/

Lookout发明针对近400家金融机构分发Anubis的活动

Lookout发明针对近400家金融机构分发Anubis的活动.png

12月14日，，，Lookout发明了针对394家金融机构分发Android银行木马Anubis的活动。。。。。Anubis于2016年首次泛起，，，作为开源银行木马在俄罗斯黑客论坛上宣布。。。。。在此次活动中，，，攻击者冒充法国电信公司Orange SA的帐户治理应用，，，瞄准大通银行、富国银行、美国银行和第一资源等金融机构的客户。。。。。研究职员称，，，此次攻击不但仅针对大型银行的客户，，，还针对虚拟支付平台和加密钱包，，，该活动现在仍处于测试和优化阶段。。。。。

原文链接：

https://threatpost.com/400-banks-targeted-anubis-trojan/177038/

VulcanForge声称其遭到攻击损失高达近1.4亿美元

VulcanForge声称其遭到攻击损失高达近1.4亿美元.png

游戏公司VulcanForge在本周一称其遭到了网络攻击，，，损失高达1.35亿美元。。。。。该公司称，，，攻击者已经获得了96个钱包的私钥，，，并窃取了450万PYR（VulcanForge的代币，，，可在其整个游戏系统中使用）。。。。。别的，，，攻击者出售了大宗PYR，，，使PYR的价钱下跌22%（从31美元降到24美元）。。。。。这是近十几天内爆发的第三起加密钱币失贼事务，，，三次攻击造成的总损失金额约为4.04亿美元。。。。。

原文链接：

https://www.theblockcrypto.com/post/127270/96-private-keys-stolen-from-vulcan-forged-in-140-million-theft

Kaspersky披露使用IIS�？？？？？？镺wowa的攻击活动细节

Kaspersky披露使用IIS�？？？？？？镺wowa的攻击活动细节.png

12月14日，，，Kaspersky披露了使用IIS Web效劳器�？？？？？？镺wowa的攻击活动细节。。。。。遥测数据显示，，，最新样本泛起于2021年4月，，，瞄准马来西亚、蒙古、印度尼西亚和菲律宾的官方组织和公共交通公司等。。。。。Owowa针对Exchange的Outlook Web Access(OWA)，，，旨在纪录在OWA登录网页上乐成举行身份验证的用户的凭证。。。。。然后，，，攻击者会向恶意�？？？？？？榉⑺拖铝罾赐绫坏潦�，，，并在被熏染装备上执行PowerShell，，，举行下一步攻击。。。。。

原文链接：

https://securelist.com/owowa-credential-stealer-and-remote-access/105219/

亚马逊AWS云效劳再次宕机影响Twitch和Zoom等应用

亚马逊AWS云效劳再次宕机影响Twitch和Zoom等应用.png

12月15日，，，亚马逊AWS云效劳再次宕机。。。。。其中止最先于太平洋时间上午7:43左右，，，主要影响了US-WEST-1和US-WEST-2区域，，，导致Twitch、Zoom、PSN、Xbox Live、Doordash、Quickbooks Online和Hulu等大宗平台和网站关闭。。。。。阻止12月15日11:27 ，，，亚马逊称Internet毗连的问题已经解决，，，效劳运行正常。。。。。12月7日，，，亚马逊AWS云效劳宕机，，，影响了Netflix、Roku和Amazon Prime的等应用。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/aws-down-again-outage-impacts-twitch-zoom-psn-hulu-others/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究