大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击

颁布功夫 2021-12-29

大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击

大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击.png

据媒体于12月27日报路，，，，，大量QNAP网络附加存储设备(NAS)的用户汇报其系统遭到勒索软件eCh0raix（也称QNAPCrypt）的攻击。。。。。ID ransomware service数据显示，，，，，用户汇报的攻击数量从12月19日起头增长，，，，，并在12月26日趋于平缓。。。。。目前尚不明显最初的习染媒介，，，，，部门用户暗示其未利用正确的安全战术，，，，，另一部门用户宣称攻击与QNAP Photo Station中的缝隙有关。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/

LastPass用户遭到凭证填充攻击导致主密钥泄露

LastPass用户遭到凭证填充攻击导致主密钥泄露.png

12月28日，，，，，密码治理当用LastPass暗示攻击者对其用户提议撞库攻击，，，，，并试图接见他们的云密码库。。。。。近日，，，，，大量用户收到来自该公司的安全警报，，，，，称“有人使用您的主密码尝试从我们无法识此外设备或地位登录您的帐户”。。。。。LastPass称这次活动起头于本周一，，，，，它已经阻止了大量来自表国IP地址（大部门位于巴西）使用正确密码的登录尝试。。。。。

原文链接：

https://therecord.media/lastpass-confirms-credential-stuffing-attack-against-some-of-its-users/

施耐德电气建复其EVlink电动汽车充电站中多个缝隙

施耐德电气建复其EVlink电动汽车充电站中多个缝隙.jpg

据媒体在12月27日称，，，，，施耐德电气已建复EVlink电动汽车充电站中多个严沉的缝隙。。。。。该补丁颁布于12月14日，，，，，影响了Vlink City、Parking和Smart Wallbox等设备。。。。。这次建复的最为严沉的缝隙为服务器端要求伪造缝隙（CVE-2021-22821），，，，，CVSS评分为9.3；；；；；；其次为跨站剧本缝隙（CVE-2021-22822）等。。。。。该公司称这些缝隙可能导致回绝服务攻击，，，，，或用户设置和帐户被篡改和泄露，，，，，因而督促用户立即装置最新补丁。。。。。

原文链接：

https://www.securityweek.com/new-flaws-expose-evlink-electric-vehicle-charging-stations-remote-hacking

Windows 11爆出新Bug，，，，，部门HDR显示器呈色出现问题

Windows 11爆出新Bug，，，，，部门HDR显示器呈色出现问题.png

12月27日，，，，，Microsoft已确认影响Windows 11 21H2设备的新Bug，，，，，即便用Win32 API在部门高动态领域(HDR)显示器上呈色的利用出现问题。。。。。Microsoft诠释路，，，，，某些图像编纂利用无法在HDR显示器上正确呈色，，，，，出格是白色经�；；；；；；嵯允境闪粱粕蚱渌省！！�。。当某些显色Win32 API返回意表信息或谬误时就会出现此问题，，，，，并非所有配置文件治理法式都受此问题影响。。。。。Microsoft已提供可采取的建复措施，，，，，预计在1月下旬建复该问题。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-11-bug-causes-color-rendering-issues-on-hdr-displays/

暗网市场ToRReZ暂停运营并称可能在稍后阶段回归

暗网市场ToRReZ暂停运营并称可能在稍后阶段回归.png

媒体12月27日称，，，，，暗网市场ToRReZ颁发暂停运营。。。。。Torrez Market成立于2020年4月，，，，，是唯一接受Bitcoin、Monero、Zcash和Litecoin的暗网市场。。。。。该网站的治理员mrblonde宣称这是他们自己决定的了局，，，，，并诠释他们可能会在稍后阶段回归。。。。。自12月17日起，，，，，该网站已无法注册新帐户，，，，，之后治理员预留两到三周的功夫期待所有效户实现买卖。。。。。

原文链接：

https://securityaffairs.co/wordpress/126052/cyber-crime/torrez-marketplace-shut-down.html

Cisco Talos颁布2021年度网络攻击活动的回首汇报

Cisco Talos颁布2021年度网络攻击活动的回首汇报.png

12月27日，，，，，Cisco Talos颁布2021年度网络攻击活动的回首汇报。。。。。该汇报旨在回首今年产生的沉大安全事务，，，，，其中蕴含1月份大规模SolarWinds供给链攻击；；；；；；3月份ProxyLogon缝隙和HAFNIUM 团伙出现；；；；；；5月份石油管路Colonial Pipeline遭到攻击；；；；；；7月份Kaseya供给链攻击；；；；；；12月份Log4j缝隙出现等事务。。。。。汇报预测，，，，，在2022年，，，，，大型攻击活动和勒索软件仍将呈上升趋向。。。。。

原文链接：

https://blog.talosintelligence.com/2021/12/2021-looking-back-on-year-in-malware.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研