亚马逊AWS云效劳再次宕机影响Twitch和Zoom等应用

首页 > 清静研究 > 清静转达 > 清静简讯

亚马逊AWS云效劳再次宕机影响Twitch和Zoom等应用

宣布时间 2021-12-16

Adobe宣布12月更新，，，，，，，修复多个产品中凌驾60个误差

Adobe宣布12月更新，，，，，，，修复多个产品中凌驾60个误差.png

12月14日，，，，，，，Adobe宣布本月的周二补丁，，，，，，，修复多个产品中凌驾60个误差。。。。其中较为严重的是Experience Manager中的XXE误差（CVE-2021-40722），，，，，，，CVSS评分为9.8，，，，，，，可导致恣意代码执行。。。。别的，，，，，，，还修复了Photoshop中可导致恣意代码执行越界写入误差（CVE-2021-43018）缓和冲区溢出误差（CVE-2021-44184），，，，，，，以及Media Encoder中的越界读取�。。。–VE-2021-43757）等多个误差。。。。

原文链接：

https://securityaffairs.co/wordpress/125640/security/adobe-60-vulnerabilities-multiple-products.html

伊朗MERCURY瞄准中东和亚洲的电信和IT效劳提供商

伊朗MERCURY瞄准中东和亚洲的电信和IT效劳提供商.png

Symantec在12月14日果真了针对中东和亚洲电信和IT效劳提供商的攻击，，，，，，，疑似来自伊朗黑客团伙MERCURY（又名MuddyWater）。。。。该活动最先于6个月之前，，，，，，，主要使用易受攻击的Exchange效劳器入侵组织的网络。。。。只管现在熏染前言仍未知，，，，，，，但研究职员发明了一个ZIP文件“Special discount program.zip”，，，，，，，其中包括远程桌面软件应用程序的装置程序，，，，，，，因此推断攻击者使用的是鱼叉式垂纶邮件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/telecom-operators-targeted-in-recent-espionage-hacking-campaign/

Lookout发明针对近400家金融机构分发Anubis的活动

Lookout发明针对近400家金融机构分发Anubis的活动.png

12月14日，，，，，，，Lookout发明了针对394家金融机构分发Android银行木马Anubis的活动。。。。Anubis于2016年首次泛起，，，，，，，作为开源银行木马在俄罗斯黑客论坛上宣布。。。。在此次活动中，，，，，，，攻击者冒充法国电信公司Orange SA的帐户治理应用，，，，，，，瞄准大通银行、富国银行、美国银行和第一资源等金融机构的客户。。。。研究职员称，，，，，，，此次攻击不但仅针对大型银行的客户，，，，，，，还针对虚拟支付平台和加密钱包，，，，，，，该活动现在仍处于测试和优化阶段。。。。

原文链接：

https://threatpost.com/400-banks-targeted-anubis-trojan/177038/

VulcanForge声称其遭到攻击损失高达近1.4亿美元

VulcanForge声称其遭到攻击损失高达近1.4亿美元.png

游戏公司VulcanForge在本周一称其遭到了网络攻击，，，，，，，损失高达1.35亿美元。。。。该公司称，，，，，，，攻击者已经获得了96个钱包的私钥，，，，，，，并窃取了450万PYR（VulcanForge的代币，，，，，，，可在其整个游戏系统中使用）。。。。别的，，，，，，，攻击者出售了大宗PYR，，，，，，，使PYR的价钱下跌22%（从31美元降到24美元）。。。。这是近十几天内爆发的第三起加密钱币失贼事务，，，，，，，三次攻击造成的总损失金额约为4.04亿美元。。。。

原文链接：

https://www.theblockcrypto.com/post/127270/96-private-keys-stolen-from-vulcan-forged-in-140-million-theft

Kaspersky披露使用IIS模浚�？？？？？镺wowa的攻击活动细节

Kaspersky披露使用IIS模浚�？？？？？镺wowa的攻击活动细节.png

12月14日，，，，，，，Kaspersky披露了使用IIS Web效劳器模浚�？？？？？镺wowa的攻击活动细节。。。。遥测数据显示，，，，，，，最新样本泛起于2021年4月，，，，，，，瞄准马来西亚、蒙古、印度尼西亚和菲律宾的官方组织和公共交通公司等。。。。Owowa针对Exchange的Outlook Web Access(OWA)，，，，，，，旨在纪录在OWA登录网页上乐成举行身份验证的用户的凭证。。。。然后，，，，，，，攻击者会向恶意模浚�？？？？？榉⑺拖铝罾赐绫坏潦�，，，，，，，并在被熏染装备上执行PowerShell，，，，，，，举行下一步攻击。。。。

原文链接：

https://securelist.com/owowa-credential-stealer-and-remote-access/105219/

亚马逊AWS云效劳再次宕机影响Twitch和Zoom等应用

亚马逊AWS云效劳再次宕机影响Twitch和Zoom等应用.png

12月15日，，，，，，，亚马逊AWS云效劳再次宕机。。。。其中止最先于太平洋时间上午7:43左右，，，，，，，主要影响了US-WEST-1和US-WEST-2区域，，，，，，，导致Twitch、Zoom、PSN、Xbox Live、Doordash、Quickbooks Online和Hulu等大宗平台和网站关闭。。。。阻止12月15日11:27 ，，，，，，，亚马逊称Internet毗连的问题已经解决，，，，，，，效劳运行正常。。。。12月7日，，，，，，，亚马逊AWS云效劳宕机，，，，，，，影响了Netflix、Roku和Amazon Prime的等应用。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/aws-down-again-outage-impacts-twitch-zoom-psn-hulu-others/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究