由于CDN问题，Microsoft WinGett软件保证理器报错

首页 > 宁静研究 > 宁静通报 > 宁静简讯

由于CDN问题，Microsoft WinGett软件保证理器报错

宣布时间 2022-11-09

1、由于CDN问题，Microsoft WinGett软件保证理器报错

据媒体11月7日报道，从上周末开始，Windows用户发现当他们实验使用WinGet安装或升级应用法式时，会收到差异的错误提醒。例如，winget upgrade会显示“实验更新源失败：winget”，winget install会显示“执行命令时发生意外错误：0x8a15000f：源所需的数据丢失”。据悉，该问题是由于Azure内容交付网络(CDN)返回一个0字节的数据库文件导致的，微软目前正在解决该问题，并体现它不会影响所有用户。

https://www.bleepingcomputer.com/news/microsoft/microsoft-winget-package-manager-failing-due-to-cdn-issues/

2、Citrix宣布更新，修复其ADC和Gateway中的多个漏洞

Citrix于11月8日宣布宁静更新，修复其ADC和Gateway中的多个漏洞。此次修复了使用替代路径或通道的认证绕过漏洞（CVE-2022-27510），可被用来访问Gateway用户；数据真实性验证不足漏洞（CVE-2022-27513），可通过钓鱼攻击进行远程桌面接管；�；せ剖В–VE-2022-27516），可绕过用户登录的暴力攻击�；�。仅在某些在特定配置下，这些漏洞才气被利用，Citrix建议管理员立即修复这些漏洞。

https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

3、加拿大Maple Leaf Foods在遭到攻击后运营暂时中断

据11月7日报道，Maple Leaf Foods确认其经历了一起网络宁静事件，导致系统和运营中断。Maple Leaf Foods是加拿大最大的预制肉类和家禽食品生产商，2021年营业额为33亿美元。该公司正在努力恢复受影响的系统，然而预计全面解决故障问题将仍需要时间，并将导致部门运营和服务中断。该公司体现将继续与客户和合作伙伴合作，以减少加拿大市场的食品供应中断。目前，视察仍在进行中，尚未确定攻击是如何发生的。

https://www.bleepingcomputer.com/news/security/maple-leaf-foods-suffers-outage-following-weekend-cyberattack/

4、Justice Blade攻击与沙特阿拉伯相关的IT外包供应商

媒体11月7日称，Justice Blade宣布了从IT外包供应商Smart Link BPO Solutions窃取的数据。该公司与沙特阿拉伯王国和GCC其他国家的公司和政府机构合作。攻击者称其窃取了大量数据，包罗CRM记录、个人信息、电子邮件通信、合同和帐户凭据等，并宣布了该地域各公司之间的RDP会话和Office 365通信的截图，以及可能与FlyNas和SAMACares有关的几个用户列表。研究人员曾在暗网上发现了多个Smart Link BPO解决方案的凭证，攻击者可利用这些凭证执行攻击。

https://securityaffairs.co/wordpress/138213/hacking/justice-blade-targets-saudi-arabia.html

5、黑客团伙利用Android RAT攻击印度与国防相关的组织

Cyfirma在11月7日透露其最近检测到一个针对印度国防相关组织的恶意Android APK。研究表明，该攻击自2021年7月以来一直很活跃。APK文件是有关“Subs Naik”的诱饵副本。在目标安装后，这个应用法式就会在设备上显示为一个Adobe阅读器应用图标。攻击者还利用了开源的Spymax RAT变体。Spymax可提供差异的Android包构建，其中一个可将任意Web链接注入Web视图�？�。乐成安装生成的APK后，它就酿成了一个真正的Android应用。

https://www.cyfirma.com/outofband/unknown-nation-based-threat-actor-using-android-rat-to-target-indian-defence-personnel/

6、Kaspersky宣布2022年第三季度DDoS攻击的分析陈诉

11月7日，Kaspersky宣布了关于2022年第三季度DDoS攻击的分析陈诉。与上一季度相比，所有类型的DDoS攻击数量显著增加。智能攻击的占比连续增长，高达53%。此外，本季度对HTTP(S)的DDoS攻击首次凌驾了对TCP的攻击。在2022年Q3，Kaspersky共检测到57116次DDoS攻击；一周中最繁忙的是星期五（15.36% 的攻击），最平静的是星期四（12.99%）；连续时间少于4小时的攻击占攻击总时间的60.65%，占攻击总数的94.29%；UDP Flood占攻击总数的51.84%，SYN Flood占26.96%。

https://securelist.com/ddos-report-q3-2022/107860/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究