GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击

颁布功夫 2021-12-29

大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击

大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击.png

据媒体于12月27日报路，大量QNAP网络附加存储设备(NAS)的用户汇报其系统遭到勒索软件eCh0raix（也称QNAPCrypt）的攻击。ID ransomware service数据显示，用户汇报的攻击数量从12月19日起头增长，并在12月26日趋于平缓。目前尚不明显最初的习染媒介，部门用户暗示其未利用正确的安全战术，另一部门用户宣称攻击与QNAP Photo Station中的缝隙有关。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/

LastPass用户遭到凭证填充攻击导致主密钥泄露

LastPass用户遭到凭证填充攻击导致主密钥泄露.png

12月28日，密码治理当用LastPass暗示攻击者对其用户提议撞库攻击，并试图接见他们的云密码库。近日，大量用户收到来自该公司的安全警报，称“有人使用您的主密码尝试从我们无法识此外设备或地位登录您的帐户”。LastPass称这次活动起头于本周一，它已经阻止了大量来自表国IP地址（大部门位于巴西）使用正确密码的登录尝试。

原文链接：

https://therecord.media/lastpass-confirms-credential-stuffing-attack-against-some-of-its-users/

施耐德电气建复其EVlink电动汽车充电站中多个缝隙

施耐德电气建复其EVlink电动汽车充电站中多个缝隙.jpg

据媒体在12月27日称，施耐德电气已建复EVlink电动汽车充电站中多个严沉的缝隙。该补丁颁布于12月14日，影响了Vlink City、Parking和Smart Wallbox等设备。这次建复的最为严沉的缝隙为服务器端要求伪造缝隙（CVE-2021-22821），CVSS评分为9.3；其次为跨站剧本缝隙（CVE-2021-22822）等。该公司称这些缝隙可能导致回绝服务攻击，或用户设置和帐户被篡改和泄露，因而督促用户当即装置最新补丁。

原文链接：

https://www.securityweek.com/new-flaws-expose-evlink-electric-vehicle-charging-stations-remote-hacking

Windows 11爆出新Bug，部门HDR显示器呈色出现问题

Windows 11爆出新Bug，部门HDR显示器呈色出现问题.png

12月27日，Microsoft已确认影响Windows 11 21H2设备的新Bug，即便用Win32 API在部门高动态领域(HDR)显示器上呈色的利用出现问题。Microsoft诠释路，某些图像编纂利用无法在HDR显示器上正确呈色，出格是白色经�；嵯允境闪粱粕蚱渌�。当某些显色Win32 API返回意表信息或谬误时就会出现此问题，并非所有配置文件治理法式都受此问题影响。Microsoft已提供可采取的建复措施，预计在1月下旬建复该问题。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-11-bug-causes-color-rendering-issues-on-hdr-displays/

暗网市场ToRReZ暂停运营并称可能在稍后阶段回归

暗网市场ToRReZ暂停运营并称可能在稍后阶段回归.png

媒体12月27日称，暗网市场ToRReZ颁发暂停运营。Torrez Market成立于2020年4月，是唯一接受Bitcoin、Monero、Zcash和Litecoin的暗网市场。该网站的治理员mrblonde宣称这是他们自己决定的了局，并诠释他们可能会在稍后阶段回归。自12月17日起，该网站已无法注册新帐户，之后治理员预留两到三周的功夫期待所有效户实现买卖。

原文链接：

https://securityaffairs.co/wordpress/126052/cyber-crime/torrez-marketplace-shut-down.html

Cisco Talos颁布2021年度网络攻击活动的回首汇报

Cisco Talos颁布2021年度网络攻击活动的回首汇报.png

12月27日，Cisco Talos颁布2021年度网络攻击活动的回首汇报。该汇报旨在回首今年产生的沉大安全事务，其中蕴含1月份大规模SolarWinds供给链攻击；3月份ProxyLogon缝隙和HAFNIUM 团伙出现；5月份石油管路Colonial Pipeline遭到攻击；7月份Kaseya供给链攻击；12月份Log4j缝隙出现等事务。汇报预测，在2022年，大型攻击活动和勒索软件仍将呈上升趋向。

原文链接：

https://blog.talosintelligence.com/2021/12/2021-looking-back-on-year-in-malware.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】