8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Cloudflare颁发其招架了高达2 Tbps的DDoS攻击

颁布功夫 2021-11-17

网信办颁布《网络数据安全治理条例（征求定见稿）》

网信办颁布《网络数据安全治理条例（征求定见稿）》.png

国度网信办于11月14日颁布了《网络数据安全治理条例（征求定见稿）》的公开征求定见通知。。。。。。截至今年6月，，，，，，我国网民规模达10.11亿，，，，，，由此产生的网络数据量更是天文数字。。。。。。该条例规范网络数据处置活动，，，，，，�；；；；；び孜摇⒆橹谕缈占涞暮戏ㄈɡ�，，，，守护国度安全和公共利益。。。。。。中国互联网协会法工委副秘书长胡钢指出，，，，，，这是新时期规范互联网平台企业，，，，，，强化反垄断和本钱无序扩张的应有之义，，，，，，也是守护国度安全、�；；；；；ど缁峁怖娴谋匾�。。。。。

原文链接：

http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm

VMware建复Tanzu中的DoS缝隙CVE-2021-22101

VMware建复Tanzu中的DoS缝隙CVE-2021-22101.png

VMware在11月11日颁布补丁�。。。。。�，，，，建复了Tanzu Application Service中的缝隙CVE-2021-22101。。。。。。该缝隙存在于Cloud Foundry的云节造器(CAPI)，，，，，，CVSSv3评分为7.5。。。。。。远程攻击者利用此缝隙时，，，，，，能够通过使用REST HTTP要求天生大量的SQL查问导致数据库(ccdb)不成用，，，，，，来触发回绝服务状态。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/11/12/vmware-releases-security-update-tanzu-application-service-vms

CISA披露多个DDS供给商的设备中13个缝隙的细节

CISA披露多个DDS供给商的设备中13个缝隙的细节.png

CISA在11月11日颁布了一条ICS征询，，，，，，披露了6个无数据分发服务(DDS)供给商的设备中存在的13个缝隙的细节。。。。。。这些缝隙涉及到Eclipse、eProsima和GurumNetworks等公司，，，，，，涉及到的设备蕴含CycloneDDS、FastDDS、GurumDDS和OpenDDS等。。。。。。其中较为严沉的缝隙为GurumDDS中基于堆的缓冲区溢露马脚（CVE-2021-38439），，，，，，OCI OpenDDS中的DoS缝隙（CVE-2021-38447）和可能导致回绝服务前提和信息泄露的缝隙（CVE-2021-38429）等。。。。。。

原文链接：

https://us-cert.cisa.gov/ics/advisories/icsa-21-315-02

Cloudflare颁发其招架了高达2 Tbps的DDoS攻击

Cloudflare颁发其招架了高达2 Tbps的DDoS攻击.png

美国网络安全公司Cloudflare在11月15日颁发其招架了迄今为止遇到的最大攻击DDoS攻击，，，，，，峰值略低于2 Tbps。。。。。。这次攻击活动是结合了DNS放大攻击和UDP泛洪的多向量攻击，，，，，，整个过程只持续了一分钟，，，，，，来自约15000个机械人组成的僵尸网络Mirai变种。。。。。。Cloudflare汇报称第三季度网络层DDoS攻击活动比上一季度增长了44%，，，，，，该公司在8月招架了每秒1720万次要求的DDoS攻击，，，，，，微软在10月称其云服务Azure招架了2.4 Tbps的DDoS攻击。。。。。。

原文链接：

https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html

Ivanti颁布2021年Q3勒索攻击态势的分析汇报

Ivanti颁布2021年Q3勒索攻击态势的分析汇报.png

Ivanti于11月9日颁布了2021年Q3勒索攻击态势的分析汇报。。。。。。汇报指出，，，，，，第三季杜纂勒索软件有关的缝隙较之上一季度增长了4.5%，，，，，，总数达到278个；；；；；勒索软件家族增长了3.4%，，，，，，总数达到151个。。。。。。汇报还发现勒索运营团伙仍在积极利用零日缝隙；；；；；攻击中使用的技术也变得越来越复杂，，，，，，例如dropper as-a-service；；；；；有3个可追忆到2020年或更早的缝隙与这一季度的新勒索软件有关。。。。。。

原文链接：

https://www.ivanti.com/lp/security/reports/2021-q3-ransomware-index-spotlight-report

Check Point颁布2021年10月全球威胁指数汇报

Check Point颁布2021年10月全球威胁指数汇报.png

Check Point在近期颁布了2021年10月全球威胁指数汇报。。。。。。汇报指出，，，，，，Trickbot仍位居恶意软件榜单之首，，，，，，影响了全球4%的组织，，，，，，其次是XMRig（3%）和Remcos（2%）；；；；；教育和钻研行业是全球受攻击最多的行业，，，，，，其次是通讯行业，，，，，，以及当局和军事组织；；；；；最常见的缝隙是Web服务器URL目录遍历缝隙，，，，，，蕴含CVE-2010-4598和CVE-2011-2474等；；；；；xHelper 依然是最常见的移动恶意软件，，，，，，其次是AlienBot和XLoader。。。。。。

原文链接：

https://blog.checkpoint.com/2021/11/11/october-2021s-most-wanted-malware-trickbot-takes-top-spot-for-fifth-time/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】