亚马逊AWS云服务再次宕机影响Twitch和Zoom等应用

首页 > 宁静研究 > 宁静通报 > 宁静简讯

亚马逊AWS云服务再次宕机影响Twitch和Zoom等应用

宣布时间 2021-12-16

Adobe宣布12月更新，修复多个产物中凌驾60个漏洞

Adobe宣布12月更新，修复多个产物中凌驾60个漏洞.png

12月14日，Adobe宣布本月的周二补丁，修复多个产物中凌驾60个漏洞。其中较为严重的是Experience Manager中的XXE漏洞（CVE-2021-40722），CVSS评分为9.8，可导致任意代码执行。此外，还修复了Photoshop中可导致任意代码执行越界写入漏洞（CVE-2021-43018）和缓冲区溢出漏洞（CVE-2021-44184），以及Media Encoder中的越界读�。–VE-2021-43757）等多个漏洞。

原文链接：

https://securityaffairs.co/wordpress/125640/security/adobe-60-vulnerabilities-multiple-products.html

伊朗MERCURY瞄准中东和亚洲的电信和IT服务提供商

伊朗MERCURY瞄准中东和亚洲的电信和IT服务提供商.png

Symantec在12月14日果然了针对中东和亚洲电信和IT服务提供商的攻击，疑似来自伊朗黑客团伙MERCURY（又名MuddyWater）。该活动开始于6个月之前，主要利用易受攻击的Exchange服务器入侵组织的网络。尽管目前熏染媒介仍未知，但研究人员发现了一个ZIP文件“Special discount program.zip”，其中包罗远程桌面软件应用法式的安装法式，因此推断攻击者使用的是鱼叉式钓鱼邮件。

原文链接：

https://www.bleepingcomputer.com/news/security/telecom-operators-targeted-in-recent-espionage-hacking-campaign/

Lookout发现针对近400家金融机构分发Anubis的活动

Lookout发现针对近400家金融机构分发Anubis的活动.png

12月14日，Lookout发现了针对394家金融机构分发Android银行木马Anubis的活动。Anubis于2016年首次泛起，作为开源银行木马在俄罗斯黑客论坛上宣布。在此次活动中，攻击者冒充法国电信公司Orange SA的帐户管理应用，瞄准大通银行、富国银行、美国银行和第一资本等金融机构的客户。研究人员称，此次攻击不仅仅针对大型银行的客户，还针对虚拟支付平台和加密钱包，该活动目前仍处于测试和优化阶段。

原文链接：

https://threatpost.com/400-banks-targeted-anubis-trojan/177038/

VulcanForge声称其遭到攻击损失高达近1.4亿美元

VulcanForge声称其遭到攻击损失高达近1.4亿美元.png

游戏公司VulcanForge在本周一称其遭到了网络攻击，损失高达1.35亿美元。该公司称，攻击者已经获得了96个钱包的私钥，并窃取了450万PYR（VulcanForge的代币，可在其整个游戏系统中使用）。此外，攻击者出售了大量PYR，使PYR的价格下跌22%（从31美元降到24美元）。这是近十几天内发生的第三起加密货币失窃事件，三次攻击造成的总损失金额约为4.04亿美元。

原文链接：

https://www.theblockcrypto.com/post/127270/96-private-keys-stolen-from-vulcan-forged-in-140-million-theft

Kaspersky披露利用IIS�？镺wowa的攻击活动细节

Kaspersky披露利用IIS�？镺wowa的攻击活动细节.png

12月14日，Kaspersky披露了利用IIS Web服务器�？镺wowa的攻击活动细节。遥测数据显示，最新样本泛起于2021年4月，瞄准马来西亚、蒙古、印度尼西亚和菲律宾的官方组织和公共交通公司等。Owowa针对Exchange的Outlook Web Access(OWA)，旨在记录在OWA登录网页上乐成进行身份验证的用户的凭据。然后，攻击者会向恶意�？榉⑺兔罾词占坏潦�，并在被熏染设备上执行PowerShell，进行下一步攻击。

原文链接：

https://securelist.com/owowa-credential-stealer-and-remote-access/105219/

亚马逊AWS云服务再次宕机影响Twitch和Zoom等应用

亚马逊AWS云服务再次宕机影响Twitch和Zoom等应用.png

12月15日，亚马逊AWS云服务再次宕机。此中断开始于太平洋时间上午7:43左右，主要影响了US-WEST-1和US-WEST-2区域，导致Twitch、Zoom、PSN、Xbox Live、Doordash、Quickbooks Online和Hulu等大量平台和网站关闭。截至12月15日11:27 ，亚马逊称Internet连接的问题已经解决，服务运行正常。12月7日，亚马逊AWS云服务宕机，影响了Netflix、Roku和Amazon Prime的等应用。

原文链接：

https://www.bleepingcomputer.com/news/technology/aws-down-again-outage-impacts-twitch-zoom-psn-hulu-others/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究