亚马逊AWS云服务再次宕机影响Twitch和Zoom蹬爪用

首页 > 安全钻研 > 安全传递 > 安全简讯

亚马逊AWS云服务再次宕机影响Twitch和Zoom蹬爪用

颁布功夫 2021-12-16

Adobe颁布12月更新，，，，，，建复多个产品中超过60个缝隙

Adobe颁布12月更新，，，，，，建复多个产品中超过60个缝隙.png

12月14日，，，，，，Adobe颁布本月的周二补�。。。。。�，，，，建复多个产品中超过60个缝隙。。。。。其中较为严沉的是Experience Manager中的XXE缝隙（CVE-2021-40722），，，，，，CVSS评分为9.8，，，，，，可导致肆意代码执行。。。。。此表，，，，，，还建复了Photoshop中可导致肆意代码执行越界写入缝隙（CVE-2021-43018）缓和冲区溢露马脚（CVE-2021-44184），，，，，，以及Media Encoder中的越界读�。。。。。–VE-2021-43757）等多个缝隙。。。。。

原文链接：

https://securityaffairs.co/wordpress/125640/security/adobe-60-vulnerabilities-multiple-products.html

伊朗MERCURY对准中东和亚洲的电信和IT服务提供商

伊朗MERCURY对准中东和亚洲的电信和IT服务提供商.png

Symantec在12月14日公开了针对中东和亚洲电信和IT服务提供商的攻击，，，，，，疑似来自伊朗黑客团伙MERCURY（别名MuddyWater）。。。。。该活动起头于6个月之前，，，，，，重要利用易受攻击的Exchange服务器入侵组织的网络。。。。。只管目前习染媒介仍未知，，，，，，但钻研人员发现了一个ZIP文件“Special discount program.zip”，，，，，，其中蕴含远程桌面软件利用法式的装置法式，，，，，，因而揣度攻击者使用的是鱼叉式垂钓邮件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/telecom-operators-targeted-in-recent-espionage-hacking-campaign/

Lookout发现针对近400家金融机构分发Anubis的活动

Lookout发现针对近400家金融机构分发Anubis的活动.png

12月14日，，，，，，Lookout发现了针对394家金融机构分发Android银行木马Anubis的活动。。。。。Anubis于2016年初次出现，，，，，，作为开源银行木马在俄罗斯黑客论坛上颁布。。。。。在这次活动中，，，，，，攻击者假意法国电信公司Orange SA的帐户治理当用，，，，，，对准大通银杏注富国银杏注美国银行和第一本钱等金融机构的客户。。。。。钻研人员称，，，，，，这次攻击不仅仅针对大型银行的客户，，，，，，还针对虚构支付平台和加密钱包，，，，，，该活动目前仍处于测试和优化阶段。。。。。

原文链接：

https://threatpost.com/400-banks-targeted-anubis-trojan/177038/

VulcanForge宣称其遭到攻击损失高达近1.4亿美元

VulcanForge宣称其遭到攻击损失高达近1.4亿美元.png

游戏公司VulcanForge在本周一称其遭到了网络攻击，，，，，，损失高达1.35亿美元。。。。。该公司称，，，，，，攻击者已经获得了96个钱包的私钥，，，，，，并窃取了450万PYR（VulcanForge的代币，，，，，，可在其整个游戏系统中使用）。。。。。此表，，，，，，攻击者销售了大量PYR，，，，，，使PYR的价值着落22%（从31美元降到24美元）。。。。。这是近十几天内产生的第三起加密钱币失窃事务，，，，，，三次攻击造成的总损失金额约为4.04亿美元。。。。。

原文链接：

https://www.theblockcrypto.com/post/127270/96-private-keys-stolen-from-vulcan-forged-in-140-million-theft

Kaspersky披露利用IIS�？？？？？镺wowa的攻击活动细节

Kaspersky披露利用IIS�？？？？？镺wowa的攻击活动细节.png

12月14日，，，，，，Kaspersky披露了利用IIS Web服务器�？？？？？镺wowa的攻击活动细节。。。。。遥测数据显示，，，，，，最新样本出现于2021年4月，，，，，，对准马来西亚、蒙古、印度尼西亚和菲律宾的官方组织和公共交通公司等。。。。。Owowa针对Exchange的Outlook Web Access(OWA)，，，，，，旨在纪录在OWA登录网页上成功进行身份验证的用户的痛处。。。。。而后，，，，，，攻击者会向恶意�？？？？？榉⑺秃帕罾赐绫坏潦荩�，，，，并在被习染设备上执行PowerShell，，，，，，进行下一步攻击。。。。。

原文链接：

https://securelist.com/owowa-credential-stealer-and-remote-access/105219/

亚马逊AWS云服务再次宕机影响Twitch和Zoom蹬爪用

亚马逊AWS云服务再次宕机影响Twitch和Zoom蹬爪用.png

12月15日，，，，，，亚马逊AWS云服务再次宕机。。。。。其中断起头于太平洋功夫上午7:43左右，，，，，，重要影响了US-WEST-1和US-WEST-2区域，，，，，，导致Twitch、Zoom、PSN、Xbox Live、Doordash、Quickbooks Online和Hulu等大量平台和网站关关。。。。。截至12月15日11:27 ，，，，，，亚马逊称Internet衔接的问题已经解决，，，，，，服务运行正常。。。。。12月7日，，，，，，亚马逊AWS云服务宕机，，，，，，影响了Netflix、Roku和Amazon Prime的蹬爪用。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/aws-down-again-outage-impacts-twitch-zoom-psn-hulu-others/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研