TIM团队披露CA Technologies产物中的多个0day；微软称周四的中断源于代码缺陷导致的Azure DNS过载

首页 > 宁静研究 > 宁静通报 > 宁静简讯

TIM团队披露CA Technologies产物中的多个0day；微软称周四的中断源于代码缺陷导致的Azure DNS过载

宣布时间 2021-04-06

1.TIM团队披露CA Technologies产物中的多个0day

CA Technologies是美国一家专注于B2B软件的跨国公司，销售近200种产物，涉及漫衍式计算、云计算、DevOps和计算机宁静软件以及移动设备。TIM的Red Team Research团队披露了CA eHealth Performance Manager产物中的5个新漏洞。分别为提权漏洞（CVE-2021-28246和CVE-2021-28249）、跨站点脚本漏洞（CVE-2021-28247）、通过SUID/GUID文件的提权漏洞（CVE-2021-28250）和身份验证漏洞（CVE-2021-28248）。

原文链接：

https://securityaffairs.co/wordpress/116268/security/ca-ehealth-performance-manager-flaws.html

2.微软称周四的中断源于代码缺陷导致的Azure DNS过载

微软透露，上周四的全球范围内的服务中断是由代码缺陷导致的Azure DNS过载引起的。中断发生在上周四下午5:21左右，Microsoft用户发现其无法访问Xbox Live、Office、Teams和Skype等服务，该问题于6:30被解决。近期，Microsoft宣布了有关服务中断的基础原因分析（RCA），称针对Azure上托管的某些域的DNS查询异常激增导致服务器过载，微软并未解释激增的原因，据推测可能是由于针对某些域的DDoS攻击。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-caused-by-overloaded-azure-dns-servers/

3.美国金融机构Robinhood的客户遭到钓鱼攻击

Robinhood Markets在上周四宣布向其客户发送邮件称，其部门客户可能已经遭到钓鱼攻击。Robinhood是一家美国金融服务机构，其手机应用可提供股票和基金的免佣金交易，截至2020年已拥有1300万客户。此次攻击活动使用了两种攻击媒介诱骗受害者，其一是利用包罗了伪造Robinhood网站链接的钓鱼邮件，诱使访问者输入登录凭据；另一种是利用了报税季，要求目标下载包罗了恶意软件的伪造税收文件。

原文链接：

https://www.ehackingnews.com/2021/04/attackers-targeted-robinhood-with.html

4.Kaspersky披露针对越南多个组织的网络间谍活动

Kaspersky披露了APT组织Cycldek针对越南政府和军事组织的网络间谍活动。该活动使用了名为FoundCore的恶意软件，可进行文件系统利用、进程利用、屏幕截图捕捉和任意命令执行。此外，Kaspersky称该组织在庞大性方面取得了重大进步，例如，其payload的标头（代码的目标和源）被完全剥离，剩下的少数部门的值是不连贯的，这大大增加了研究人员对其进行分析的难度。

原文链接：

https://threatpost.com/spy-operations-vietnam-rat/165243/

5.微软宣布2021年3月Security Signals的分析陈诉

微软宣布了2021年3月Security Signals的分析陈诉，视察了来自中国、德国、日本、英国和美国的1000位企业宁静决策者。陈诉发现，过去两年中有80％的企业遭到了至少一次固件攻击，但只有29％的组织分配了预算来�；す碳�。NVD证实在过去四年中，针对固件的攻击增加了五倍以上。21％的决策者认可无法监控固件数据，82％组织没有资源来抵御固件攻击。81％的德国公司、91％的美国、英国和日本公司以及95％的中国公司愿意在这个方面进行投资。

原文链接：

https://www.microsoft.com/en-us/secured-corepc

6.Ravelin宣布有关电子商务欺诈活动的分析陈诉

Ravelin对全球1000多家商家进行了视察，宣布了有关电子商务欺诈活动的分析陈诉。陈诉显示，将近40％的快消零售商将在线支付欺诈视为最大的欺诈风险，45%的公司所经历的账户接管(ATO)攻击有所增加。陈诉预测，电子商务行业中的欺诈问题可能会愈演愈烈，尤其是随着许多传统的高街品牌（如Topshop和Debenhams）被收购并完成业务全部向线上转型的时候。

原文链接：

https://pages.ravelin.com/retail-fraud-payments-report

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究