大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击

宣布时间 2021-12-29

大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击

大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击.png

据媒体于12月27日报道，大量QNAP网络附加存储设备(NAS)的用户陈诉其系统遭到勒索软件eCh0raix（也称QNAPCrypt）的攻击。ID ransomware service数据显示，用户陈诉的攻击数量从12月19日开始增加，并在12月26日趋于平缓。目前尚不清楚最初的熏染媒介，部门用户体现其未应用正确的宁静计谋，另一部门用户声称攻击与QNAP Photo Station中的漏洞有关。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/

LastPass用户遭到凭证填充攻击导致主密钥泄露

LastPass用户遭到凭证填充攻击导致主密钥泄露.png

12月28日，密码管理应用LastPass体现攻击者对其用户提倡撞库攻击，并试图访问他们的云密码库。近日，大量用户收到来自该公司的宁静警报，称“有人使用您的主密码实验从我们无法识此外设备或位置登录您的帐户”。LastPass称此次活动开始于本周一，它已经阻止了大量来自外国IP地址（大部门位于巴西）使用正确密码的登录实验。

原文链接：

https://therecord.media/lastpass-confirms-credential-stuffing-attack-against-some-of-its-users/

施耐德电气修复其EVlink电动汽车充电站中多个漏洞

施耐德电气修复其EVlink电动汽车充电站中多个漏洞.jpg

据媒体在12月27日称，施耐德电气已修复EVlink电动汽车充电站中多个严重的漏洞。该补丁宣布于12月14日，影响了Vlink City、Parking和Smart Wallbox等设备。此次修复的最为严重的漏洞为服务器端请求伪造漏洞（CVE-2021-22821），CVSS评分为9.3；其次为跨站脚本漏洞（CVE-2021-22822）等。该公司称这些漏洞可能导致拒绝服务攻击，或用户设置和帐户被改动和泄露，因此敦促用户立即安装最新补丁。

原文链接：

https://www.securityweek.com/new-flaws-expose-evlink-electric-vehicle-charging-stations-remote-hacking

Windows 11爆出新Bug，部门HDR显示器呈色泛起问题

Windows 11爆出新Bug，部门HDR显示器呈色泛起问题.png

12月27日，Microsoft已确认影响Windows 11 21H2设备的新Bug，即使用Win32 API在部门高动态范围(HDR)显示器上呈色的应用泛起问题。Microsoft解释道，某些图像编辑应用无法在HDR显示器上正确呈色，特别是白色经�；嵯允境闪粱粕蚱渌丈�。当某些显色Win32 API返回意外信息或错误时就会泛起此问题，并非所有配置文件管理法式都受此问题影响。Microsoft已提供可接纳的修复措施，预计在1月下旬修复该问题。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-11-bug-causes-color-rendering-issues-on-hdr-displays/

暗网市场ToRReZ暂停运营并称可能在稍后阶段回归

暗网市场ToRReZ暂停运营并称可能在稍后阶段回归.png

媒体12月27日称，暗网市场ToRReZ宣布暂停运营。Torrez Market建立于2020年4月，是唯一接受Bitcoin、Monero、Zcash和Litecoin的暗网市场。该网站的管理员mrblonde声称这是他们自己决定的结果，并解释他们可能会在稍后阶段回归。自12月17日起，该网站已无法注册新帐户，之后管理员预留两到三周的时间期待所有用户完成交易。

原文链接：

https://securityaffairs.co/wordpress/126052/cyber-crime/torrez-marketplace-shut-down.html

Cisco Talos宣布2021年度网络攻击活动的回顾陈诉

Cisco Talos宣布2021年度网络攻击活动的回顾陈诉.png

12月27日，Cisco Talos宣布2021年度网络攻击活动的回顾陈诉。该陈诉旨在回顾本年发生的重大宁静事件，其中包罗1月份大规模SolarWinds供应链攻击；3月份ProxyLogon漏洞和HAFNIUM 团伙泛起；5月份石油管道Colonial Pipeline遭到攻击；7月份Kaseya供应链攻击；12月份Log4j漏洞泛起等事件。陈诉预测，在2022年，大型攻击活动和勒索软件仍将呈上升趋势。

原文链接：

https://blog.talosintelligence.com/2021/12/2021-looking-back-on-year-in-malware.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究