8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

比利时Belnet遭到DDoS攻击，，，，，多个官方网站无法接见；；；；；；；Dell颁布安全更新，，，，，建复多个已经存在12年的缝隙

颁布功夫 2021-05-06

1.比利时Belnet遭到DDoS攻击，，，，，多个官方网站无法接见

比利时Belnet于周二遭到大规模DDoS攻击，，，，，多个官方网站无法接见。。。。。。。。Belnet（比利时国度钻研和教育网络）是为比利时教育机构、钻研中心、科学钻研所和当局服务提供服务的互联网提供商。。。。。。。。据估计，，，，，这次攻击影响了比利时的200多个组织，，，，，蕴含当局、警员局和COVID-19疫苗预约等网站。。。。。。。。目前，，，，，比利时当局在调查此事务，，，，，尚不明显发起这次攻击的攻击者。。。。。。。。

原文链接：

https://news.softpedia.com/news/belgium-was-hit-by-a-massive-cyberattack-532812.shtml

2.Dell颁布安全更新，，，，，建复多个已经存在12年的缝隙

Dell颁布安全更新，，，，，建复DBUtil BIOS驱动法式中已经存在12年的5个缝隙。。。。。。。。SentinelLabs暗示，，，，，这些缝隙自2009年以来一向存在，，，，，影响了Dell所有的台式机、笔记本电脑和平板电脑。。。。。。。。这5个缝隙被追踪为CVE-2021-21551，，，，，CVSS评分为8.8，，，，，别离为2个内存败坏导致的提权缝隙，，，，，2个不足输入验证导致的提权缝隙和1个代码逻辑问题导致的回绝服务缝隙。。。。。。。。目前，，，，，这些缝隙尚未被在野利用。。。。。。。。

原文链接：

https://threatpost.com/dell-kernel-privilege-bugs/165843/

3.Cisco颁布安全更新，，，，，建复多款产品中严沉的缝隙

Cisco颁布安全更新，，，，，建复了多款产品中严沉的缝隙。。。。。。。。这次建复的较为严沉的缝隙为SD-WAN vManage中未授权的新闻处置缝隙（CVE-2021-1468）、提权缝隙那个（CVE-2021-1505）以及HyperFlex HX中的号令注入缝隙（CVE-2021-1497）。。。。。。。。此表，，，，，更新还建复了其他产品中的多个缝隙，，，，，蕴含肆意代码执行缝隙、提权缝隙和回绝服务缝隙等。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-bugs-allow-creating-admin-accounts-executing-commands-as-root/

4.Qualys披露Exim中影响数百万台服务器的缝隙21Nails

Qualys披露Exim邮件传输代理（MTA）软件影响数百万台服务器的21个缝隙，，，，，统称为21Nails。。。。。。。。这些缝隙有10个可被远程利用，，，，，另表11个为本地缝隙，，，，，未经身份验证的攻击者可组合使用这些缝隙，，，，，来远程执行代码，，，，，并在Exim Server上获得root权限。。。。。。。。这些缝隙别离为queue_run（）中的堆缓冲区溢露马脚（CVE-2020-28011）、tls-openssl.c中的开释后使用缝隙（CVE-2020-28018）等。。。。。。。。钻研人员建议用户立即升级到最新的可用Exim版本。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

5.黑客通过Discord分发Panda Stealer来窃取加密钱币

趋向科技钻研人员发现，，，，，黑客通过Discord分发Panda Stealer来窃取加密钱币，，，，，重要针对美国、澳大利亚、日本和德国等国度和地域。。。。。。。。这次攻击活动的利用了假装成企业报价要求的垂钓邮件，，，，，通过启用恶意宏的.XLSM文档和蕴含恶意Excel公式的.XLSM两种方式，，，，，来分发Panda Stealer。。。。。。。。该恶意软件是Collector Stealer的变种，，，，，从前曾在暗网和Telegram上销售，，，，，可窃取ETH、LTC、BCN、DASH等加密钱币，，，，，浏览器Cookie以及NordVPN、Telegram、Discord和Steam等帐户痛处。。。。。。。。

原文链接：

https://www.zdnet.com/article/panda-stealer-dropped-in-discord-to-steal-user-cryptocurrency/

6.FireEye颁布有关UNC2529垂钓活动的分析汇报

FireEye颁布了有关UNC2529垂钓活动的分析汇报。。。。。。。。FireEye的Mandiant团队发现2020年12月2日，，，，，和2020年12月11日至12月18日之间产生的两轮垂钓活动，，，，，重要以美国、欧洲、中东、非洲、亚洲和澳大利亚的公司为指标。。。。。。。。攻击者总共使用了超过50个域，，，，，利用定造的垂钓邮件，，，，，针对蕴含国防、医药、运输、军事和电子等分歧的行业。。。。。。。。在一次攻击活动中，，，，，UNC2529成功入侵了美国一家供温暖造冷服务公司的域并篡改了其DNS纪录。。。。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】