GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Cloudflare颁发其招架了高达2 Tbps的DDoS攻击

颁布功夫 2021-11-17

网信办颁布《网络数据安全治理条例（征求定见稿）》

网信办颁布《网络数据安全治理条例（征求定见稿）》.png

国度网信办于11月14日颁布了《网络数据安全治理条例（征求定见稿）》的公开征求定见通知。截至今年6月，我国网民规模达10.11亿，由此产生的网络数据量更是天文数字。该条例规范网络数据处置活动，�；び孜摇⒆橹谕缈占涞暮戏ㄈɡ�，守护国度安全和公共利益。中国互联网协会法工委副秘书长胡钢指出，这是新时期规范互联网平台企业，强化反垄断和本钱无序扩张的应有之义，也是守护国度安全、�；ど缁峁怖娴谋匾�。

原文链接：

http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm

VMware建复Tanzu中的DoS缝隙CVE-2021-22101

VMware建复Tanzu中的DoS缝隙CVE-2021-22101.png

VMware在11月11日颁布补丁，建复了Tanzu Application Service中的缝隙CVE-2021-22101。该缝隙存在于Cloud Foundry的云节造器(CAPI)，CVSSv3评分为7.5。远程攻击者利用此缝隙时，能够通过使用REST HTTP要求天生大量的SQL查问导致数据库(ccdb)不成用，来触发回绝服务状态。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/11/12/vmware-releases-security-update-tanzu-application-service-vms

CISA披露多个DDS供给商的设备中13个缝隙的细节

CISA披露多个DDS供给商的设备中13个缝隙的细节.png

CISA在11月11日颁布了一条ICS征询，披露了6个无数据分发服务(DDS)供给商的设备中存在的13个缝隙的细节。这些缝隙涉及到Eclipse、eProsima和GurumNetworks等公司，涉及到的设备蕴含CycloneDDS、FastDDS、GurumDDS和OpenDDS等。其中较为严沉的缝隙为GurumDDS中基于堆的缓冲区溢露马脚（CVE-2021-38439），OCI OpenDDS中的DoS缝隙（CVE-2021-38447）和可能导致回绝服务前提和信息泄露的缝隙（CVE-2021-38429）等。

原文链接：

https://us-cert.cisa.gov/ics/advisories/icsa-21-315-02

Cloudflare颁发其招架了高达2 Tbps的DDoS攻击

Cloudflare颁发其招架了高达2 Tbps的DDoS攻击.png

美国网络安全公司Cloudflare在11月15日颁发其招架了迄今为止遇到的最大攻击DDoS攻击，峰值略低于2 Tbps。这次攻击活动是结合了DNS放大攻击和UDP泛洪的多向量攻击，整个过程只持续了一分钟，来自约15000个机械人组成的僵尸网络Mirai变种。Cloudflare汇报称第三季度网络层DDoS攻击活动比上一季度增长了44%，该公司在8月招架了每秒1720万次要求的DDoS攻击，微软在10月称其云服务Azure招架了2.4 Tbps的DDoS攻击。

原文链接：

https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html

Ivanti颁布2021年Q3勒索攻击态势的分析汇报

Ivanti颁布2021年Q3勒索攻击态势的分析汇报.png

Ivanti于11月9日颁布了2021年Q3勒索攻击态势的分析汇报。汇报指出，第三季杜纂勒索软件有关的缝隙较之上一季度增长了4.5%，总数达到278个；勒索软件家族增长了3.4%，总数达到151个。汇报还发现勒索运营团伙仍在积极利用零日缝隙；攻击中使用的技术也变得越来越复杂，例如dropper as-a-service；有3个可追忆到2020年或更早的缝隙与这一季度的新勒索软件有关。

原文链接：

https://www.ivanti.com/lp/security/reports/2021-q3-ransomware-index-spotlight-report

Check Point颁布2021年10月全球威胁指数汇报

Check Point颁布2021年10月全球威胁指数汇报.png

Check Point在近期颁布了2021年10月全球威胁指数汇报。汇报指出，Trickbot仍位居恶意软件榜单之首，影响了全球4%的组织，其次是XMRig（3%）和Remcos（2%）；教育和钻研行业是全球受攻击最多的行业，其次是通讯行业，以及当局和军事组织；最常见的缝隙是Web服务器URL目录遍历缝隙，蕴含CVE-2010-4598和CVE-2011-2474等；xHelper 依然是最常见的移动恶意软件，其次是AlienBot和XLoader。

原文链接：

https://blog.checkpoint.com/2021/11/11/october-2021s-most-wanted-malware-trickbot-takes-top-spot-for-fifth-time/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】