中国互联网络发展情况统计汇报 CNNIC颁布第48次

首页 > 安全钻研 > 安全传递 > 安全简讯

CNNIC颁布第48次《中国互联网络发展情况统计汇报》：DeFi平台Cream Finance遭到攻击

颁布功夫 2021-09-02

CNNIC颁布第48次《中国互联网络发展情况统计汇报》

CNNIC颁布第48次《中国互联网络发展情况统计汇报》.jpg

中国互联网络信息中心（CNNIC）于8月27日在京颁布第48次《中国互联网络发展情况统计汇报》。汇报显示，截至今年6月，中国网民规模达10.11亿，较2020年12月增长2175万，互联网遍及率达71.6%；互联网基础资源加快建设，截至6月，中国IPv6地址数量达62023块/32；中国村落网民规模为2.97亿，村落地域互联网遍及率为59.2%，较2020年12月，城乡互联网遍及率差距缩幼4.8%。

原文链接：

http://finance.people.com.cn/n1/2021/0828/c1004-32210949.html

Unit42颁布Mirai在野利用WebSVN中号令注入缝隙的汇报

Unit42颁布Mirai在野利用WebSVN中号令注入缝隙的汇报.jpg

Unit42在8月30日颁布了有关Mirai的新变体在野利用WebSVN中号令注入缝隙的分析汇报。该缝隙追踪为CVE-2021-32305，于2021年5月被发现并建复。在其概想证明颁布后的一周内，即2021年6月26日，钻研人员发现攻击者利用该缝隙装置恶意软件Mirai的变体的活动。此表，汇报还列出了有关该活动的IoC等技术有关信息。

原文链接：

https://unit42.paloaltonetworks.com/cve-2021-32305-websvn/

钻研人员披露Exchange中新缝隙ProxyToken的细节

钻研人员披露Exchange中新缝隙ProxyToken的细节.jpg

Zero Day Initiative于今年8月30日公开了Microsoft Exchange中新缝隙ProxyToken的细节。该缝隙由越南邮电集团VNPT-ISC的钻研人员于2021年3月发现，并已由Microsoft在2021年7月的周二补丁更新中解决。该缝隙追踪为CVE-2021-33766，CVSS评分为7.3。缝隙存在于Exchange的委托身份验证职能中，未经身份验证的攻击者能够利用该缝隙配置用户的邮箱。

原文链接：

https://thehackernews.com/2021/08/new-microsoft-exchange-proxytoken-flaw.html

QNAP称其NAS产品受OpenSSL中的RCE和DoS缝隙影响

QNAP称其NAS产品受OpenSSL中的RCE和DoS缝隙影响.jpg

NAS造作商于本周一颁布了两份关于OpenSSL远程代码执行和回绝服务缝隙的安全布告。这两个缝隙追踪为CVE-2021-3711和CVE-2021-3712，已在上周由OpenSSL建复，它们影响了运行QTS、QuTS hero、QuTScloud和HBS 3 Hybrid Backup Sync的QNAP NAS设备。QNAP暗示其目前在彻底调查此案，并打算尽快颁布安全更新。上周，中国台湾的NAS造作商Synology也暗示其部门NAS产品受到这些缝隙的影响。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-works-on-patches-for-openssl-bugs-impacting-its-nas-devices/

因Google利用bug，部门安卓用户无法拨打和接听电话

因Google利用bug，部门安卓用户无法拨打和接听电话.jpg

Google暗示，部门Android手机型号的用户受到Google利用中bug的影响，无法拨打和接听电话。目前Google没有公开受影响手机的型号，但本周末受影响用户提到了LG的设备，如LG G7、LG G7 ThinQ、LG V40 ThinQ和LG Q70等。Google称其在调查此事，并已颁布了最新更新来建复该bug，建议用户手动装置最新更新。

原文链接：

https://www.bleepingcomputer.com/news/google/google-app-bug-blocks-android-users-from-receiving-making-calls/

DeFi平台Cream Finance遭到攻击损失超过2900万美元

DeFi平台Cream Finance遭到攻击损失超过2900万美元.jpg

去中心化金融(DeFi)平台Cream Finance于8月30日称其遭到攻击，估计损失超过2900万美元。该公司称，攻击者利用“reentrancy attack”攻击了其“flash loan”职能，窃取了418311571个AMP币（约为2510万美元）和1308.09个ETH币（约为415万美元）。凭据CipherTrace的数据，2021年与DeFi有关的攻击活动占所有重要攻击活动的76%，对DeFi平台的攻击造成的损失超过4.74亿美元。

原文链接：

https://therecord.media/hackers-steal-29-million-from-crypto-platform-cream-finance/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CNNIC颁布第48次《中国互联网络发展情况统计汇报》：DeFi平台Cream Finance遭到攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线