GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

比利时Belnet遭到DDoS攻击，多个官方网站无法接见；Dell颁布安全更新，建复多个已经存在12年的缝隙

颁布功夫 2021-05-06

1.比利时Belnet遭到DDoS攻击，多个官方网站无法接见

比利时Belnet于周二遭到大规模DDoS攻击，多个官方网站无法接见。Belnet（比利时国度钻研和教育网络）是为比利时教育机构、钻研中心、科学钻研所和当局服务提供服务的互联网提供商。据估计，这次攻击影响了比利时的200多个组织，蕴含当局、警员局和COVID-19疫苗预约等网站。目前，比利时当局在调查此事务，尚不明显发起这次攻击的攻击者。

原文链接：

https://news.softpedia.com/news/belgium-was-hit-by-a-massive-cyberattack-532812.shtml

2.Dell颁布安全更新，建复多个已经存在12年的缝隙

Dell颁布安全更新，建复DBUtil BIOS驱动法式中已经存在12年的5个缝隙。SentinelLabs暗示，这些缝隙自2009年以来一向存在，影响了Dell所有的台式机、笔记本电脑和平板电脑。这5个缝隙被追踪为CVE-2021-21551，CVSS评分为8.8，别离为2个内存败坏导致的提权缝隙，2个不足输入验证导致的提权缝隙和1个代码逻辑问题导致的回绝服务缝隙。目前，这些缝隙尚未被在野利用。

原文链接：

https://threatpost.com/dell-kernel-privilege-bugs/165843/

3.Cisco颁布安全更新，建复多款产品中严沉的缝隙

Cisco颁布安全更新，建复了多款产品中严沉的缝隙。这次建复的较为严沉的缝隙为SD-WAN vManage中未授权的新闻处置缝隙（CVE-2021-1468）、提权缝隙那个（CVE-2021-1505）以及HyperFlex HX中的号令注入缝隙（CVE-2021-1497）。此表，更新还建复了其他产品中的多个缝隙，蕴含肆意代码执行缝隙、提权缝隙和回绝服务缝隙等。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-bugs-allow-creating-admin-accounts-executing-commands-as-root/

4.Qualys披露Exim中影响数百万台服务器的缝隙21Nails

Qualys披露Exim邮件传输代理（MTA）软件影响数百万台服务器的21个缝隙，统称为21Nails。这些缝隙有10个可被远程利用，另表11个为本地缝隙，未经身份验证的攻击者可组合使用这些缝隙，来远程执行代码，并在Exim Server上获得root权限。这些缝隙别离为queue_run（）中的堆缓冲区溢露马脚（CVE-2020-28011）、tls-openssl.c中的开释后使用缝隙（CVE-2020-28018）等。钻研人员建议用户当即升级到最新的可用Exim版本。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

5.黑客通过Discord分发Panda Stealer来窃取加密钱币

趋向科技钻研人员发现，黑客通过Discord分发Panda Stealer来窃取加密钱币，重要针对美国、澳大利亚、日本和德国等国度和地域。这次攻击活动的利用了假装成企业报价要求的垂钓邮件，通过启用恶意宏的.XLSM文档和蕴含恶意Excel公式的.XLSM两种方式，来分发Panda Stealer。该恶意软件是Collector Stealer的变种，从前曾在暗网和Telegram上销售，可窃取ETH、LTC、BCN、DASH等加密钱币，浏览器Cookie以及NordVPN、Telegram、Discord和Steam等帐户痛处。

原文链接：

https://www.zdnet.com/article/panda-stealer-dropped-in-discord-to-steal-user-cryptocurrency/

6.FireEye颁布有关UNC2529垂钓活动的分析汇报

FireEye颁布了有关UNC2529垂钓活动的分析汇报。FireEye的Mandiant团队发现2020年12月2日，和2020年12月11日至12月18日之间产生的两轮垂钓活动，重要以美国、欧洲、中东、非洲、亚洲和澳大利亚的公司为指标。攻击者总共使用了超过50个域，利用定造的垂钓邮件，针对蕴含国防、医药、运输、军事和电子等分歧的行业。在一次攻击活动中，UNC2529成功入侵了美国一家供温暖造冷服务公司的域并篡改了其DNS纪录。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】