东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Cloudflare宣布其抵御了高达2 Tbps的DDoS攻击

宣布时间 2021-11-17

网信办宣布《网络数据宁静管理条例（征求意见稿）》

网信办宣布《网络数据宁静管理条例（征求意见稿）》.png

国家网信办于11月14日宣布了《网络数据宁静管理条例（征求意见稿）》的果然征求意见通知。截至今年6月，我国网民规模达10.11亿，由此发生的网络数据量更是天文数字。该条例规范网络数据处置活动，�；じ鋈恕⒆橹谕缈占涞暮戏ㄈㄒ�，维护国家宁静和公共利益。中国互联网协会法工委副秘书长胡钢指出，这是新时代规范互联网平台企业，强化反垄断和资本无序扩张的应有之义，也是维护国家宁静、�；ど缁峁怖娴男枰�。

原文链接：

http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm

VMware修复Tanzu中的DoS漏洞CVE-2021-22101

VMware修复Tanzu中的DoS漏洞CVE-2021-22101.png

VMware在11月11日宣布补丁，修复了Tanzu Application Service中的漏洞CVE-2021-22101。该漏洞存在于Cloud Foundry的云控制器(CAPI)，CVSSv3评分为7.5。远程攻击者利用此漏洞时，可以通过使用REST HTTP请求生成大量的SQL查询导致数据库(ccdb)不行用，来触发拒绝服务状态。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/11/12/vmware-releases-security-update-tanzu-application-service-vms

CISA披露多个DDS供应商的设备中13个漏洞的细节

CISA披露多个DDS供应商的设备中13个漏洞的细节.png

CISA在11月11日宣布了一条ICS咨询，披露了6个多数据分发服务(DDS)供应商的设备中存在的13个漏洞的细节。这些漏洞涉及到Eclipse、eProsima和GurumNetworks等公司，涉及到的设备包罗CycloneDDS、FastDDS、GurumDDS和OpenDDS等。其中较为严重的漏洞为GurumDDS中基于堆的缓冲区溢出漏洞（CVE-2021-38439），OCI OpenDDS中的DoS漏洞（CVE-2021-38447）和可能导致拒绝服务条件和信息泄露的漏洞（CVE-2021-38429）等。

原文链接：

https://us-cert.cisa.gov/ics/advisories/icsa-21-315-02

Cloudflare宣布其抵御了高达2 Tbps的DDoS攻击

Cloudflare宣布其抵御了高达2 Tbps的DDoS攻击.png

美国网络宁静公司Cloudflare在11月15日宣布其抵御了迄今为止遇到的最大攻击DDoS攻击，峰值略低于2 Tbps。此次攻击活动是结合了DNS放大攻击和UDP泛洪的多向量攻击，整个过程只连续了一分钟，来自约15000个机器人组成的僵尸网络Mirai变种。Cloudflare陈诉称第三季度网络层DDoS攻击活动比上一季度增加了44%，该公司在8月抵御了每秒1720万次请求的DDoS攻击，微软在10月称其云服务Azure抵御了2.4 Tbps的DDoS攻击。

原文链接：

https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html

Ivanti宣布2021年Q3勒索攻击态势的分析陈诉

Ivanti宣布2021年Q3勒索攻击态势的分析陈诉.png

Ivanti于11月9日宣布了2021年Q3勒索攻击态势的分析陈诉。陈诉指出，第三季度与勒索软件相关的漏洞较之上一季度增加了4.5%，总数到达278个；勒索软件家族增加了3.4%，总数到达151个。陈诉还发现勒索运营团伙仍在积极利用零日漏洞；攻击中使用的技术也变得越来越庞大，例如dropper as-a-service；有3个可追溯到2020年或更早的漏洞与这一季度的新勒索软件有关。

原文链接：

https://www.ivanti.com/lp/security/reports/2021-q3-ransomware-index-spotlight-report

Check Point宣布2021年10月全球威胁指数陈诉

Check Point宣布2021年10月全球威胁指数陈诉.png

Check Point在近期宣布了2021年10月全球威胁指数陈诉。陈诉指出，Trickbot仍位居恶意软件榜单之首，影响了全球4%的组织，其次是XMRig（3%）和Remcos（2%）；教育和研究行业是全球受攻击最多的行业，其次是通信行业，以及政府和军事组织；最常见的漏洞是Web服务器URL目录遍历漏洞，包罗CVE-2010-4598和CVE-2011-2474等；xHelper 仍然是最常见的移动恶意软件，其次是AlienBot和XLoader。

原文链接：

https://blog.checkpoint.com/2021/11/11/october-2021s-most-wanted-malware-trickbot-takes-top-spot-for-fifth-time/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号