Proofpoint发现针对美国教育行业的大规模钓鱼活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Proofpoint发现针对美国教育行业的大规模钓鱼活动

宣布时间 2021-12-10

Google宣布12月份更新，修复chrome中的多个漏洞

Google宣布12月份更新，修复chrome中的多个漏洞.png

Google在12月6日宣布chrome宁静更新，总计修复22个漏洞。其中较为严重的是Web应用法式中的释放后使用漏洞（CVE-2021-4052）、UI组件中的释放后使用漏洞（CVE-2021-4053）、WebRTC中的越界写入漏洞（CVE-2021-4079）以及V8中的类型混淆漏洞（CVE-2021-4078）。此外，还修复了扩展中的堆缓冲区溢出漏洞（CVE-2021-4055）和ANGLE中的堆缓冲区溢出漏洞（CVE-2021-4058）等。

原文链接：

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html

SonicWall宣布更新，修复SMA 100系列中多个漏洞

SonicWall宣布更新，修复SMA 100系列中多个漏洞.png

SonicWall在12月7日宣布更新，修复SMA 100系列设备中的多个漏洞。此次修复的最为严重的漏洞是基于堆栈的缓冲区溢出漏洞（CVE-2021-20038），CVSS评分为9.8，由于设备的Apache httpd服务器中的HTTP GET要领的环境变量使用了strcat()函数导致的；其次是缓冲区溢出漏洞（CVE-2021-20045），CVSS评分9.4。此外，还修复了缓冲区溢出漏洞（CVE-2021-20043）和认证命令注入漏洞（CVE-2021-20039）等。

原文链接：

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances

亚马逊AWS云服务宕机影响Netflix等多个应用

亚马逊AWS云服务宕机影响Netflix等多个应用.png

12月7日下午12点左右，美国US-EAST-1区域的亚马逊AWS云服务宕机。此次事件影响了Ring、Netflix、Amazon Prime Video、Robinhood和Roku等应用，以及PUBG、Valorant和英雄联盟等游戏。该公司在当天12:34确认了中断事件，并称基础原因是多个网络设备受损。12月7日下午4:35，亚马逊体现网络设备问题已经解决，他们正在努力恢复受损服务。

原文链接：

https://www.hackread.com/amazon-web-service-outage-impact-major-websites/

Proofpoint发现针对美国教育行业的大规模钓鱼活动

Proofpoint发现针对美国教育行业的大规模钓鱼活动.png

Proofpoint果然了近期大规模钓鱼活动中使用的计谋、技术和法式(TTP)的详细信息。此次活动开始于今年10月份，来自多个黑客团伙，主要针对美国的大学。这些攻击通过以Omicron变体、COVID-19测试结果和其它测试要求为主题的钓鱼邮件，诱使目标打开附件中的HTM文件，并将其重定向到伪装成他们大学登录网站的钓鱼页面，旨在窃取信息。为了绕过MFA�；�，攻击者还创建了伪造的DUO MFA网站以窃取用户的OTP。

原文链接：

https://www.bleepingcomputer.com/news/security/us-universities-targeted-by-office-365-phishing-attacks/

QNAP提醒客户注意近期针对其NAS设备的挖矿活动

QNAP提醒客户注意近期针对其NAS设备的挖矿活动.png

中国台湾的NAS设备制造商QNAP在12月7日宣布通告，提醒用户注意近期的恶意挖矿活动。通告称，此次活动瞄准了QNAP NAS。一旦NAS被熏染，CPU使用率会变得异常高，其中名为“[oom_reaper]”的进程可能会占用总CPU使用率的50%左右。这个进程模仿了一个合法的同名内核进程，但是正常内核进程PID通常低于1000，而该矿工PID通常大于1000。QNAP建议用户将QTS更新到最新版本，并使用强密码。

原文链接：

https://thehackernews.com/2021/12/warning-yet-another-bitcoin-mining.html

新勒索软件Cerber瞄准Confluence和GitLab服务器

新勒索软件Cerber瞄准Confluence和GitLab服务器.png

12月7日，研究人员发现使用了旧名称的新勒索软件Cerber。勒索软件Cerber于2016年泛起，直到2019年底消失。从上个月开始，Cerbe回归，但是它与旧版并不相同，代码不匹配，新版使用Crypto+++库而旧版本使用Windows CryptoAPI库，而且旧版Cerber也没有Linux变体。新Cerber的赎金要求从1000美元到3000美元不等，利用了CVE-2021-26084和CVE-2021-22205漏洞瞄准Confluence和GitLab服务器，主要针对美国、德国和中国。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究