首页 > 清静研究 > 清静转达 > 清静简讯

美国大规模DDoS攻击实为T-Mobile设置过失导致；TCP/IP软件库中误差Ripple20影响数十亿IoT装备

宣布时间 2020-06-18

1.美国大规模DDoS攻击实为T-Mobile设置过失导致

尊龙凯时·(中国区)人生就是搏!

前几天在Twitter上撒播有美国正遭受大规模的DDoS攻击的谣言，现实是由于设置过失导致的T-Mobile中止。Cloudflare的CEO Matthew Prince推文体现，由于T-Mobile对其网络设置举行了一些更改，导致了在6个小时中泛起了一系列的网络故障，他还宣布了Cloudflare统计的详细信息图以叙述此事务。T-Mobile手艺总裁Neville Ray体现，他们正在起劲解决该问题。现在，语音和文本传输问题已经解决。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-outage-caused-by-configuration-error-not-a-ddos-attack/

2.TCP/IP软件库中新误差Ripple20，或将影响数十亿网络装备

尊龙凯时·(中国区)人生就是搏!

美国领土清静部和CISA ICS-CERT于6月16日发出忠言，在TCP/IP软件库中的新误差Ripple20，可能会影响来自天下各地的500多名供应商生产的数十亿（甚至更多）IoT装备。该误差是以色列网络清静公司JSOF的研究职员发明的，位于Treck，Inc.开发的TCP/IP软件库中，共有19个0day误差，被统称为“Ripple20”。这19个误差都是内存损坏问题，源于使用差别协议（包括IPv4，ICMPv4，IPv6，IPv6OverIPv4，TCP，UDP，ARP，DHCP，DNS或以太网链路层）在网络上发送的数据包的处置惩罚过失。

原文链接：

https://thehackernews.com/2020/06/new-critical-flaws-put-billions-of.html

3.黑客使用Apple中DLL挟制误差分发恶意挖矿软件

尊龙凯时·(中国区)人生就是搏!

网络清静公司Morphisec发明，黑客正在使用Apple推送服务中的DLL挟制误差分发恶意挖矿软件。苹果在执行推送通知服务可执行文件(APSDaemon.exe)时会加载applevertion.DLL，由于该可执行文件不检查正在加载的是否为正当的appleverations .dll，这使得黑客可以将他替换成恶意的DLL文件。Morphisec体现，在此轮攻击中黑客使用了诓骗性软件包来使用苹果的APSDaemon.exe、AnyToIso和CrystalBit软件中的DLL挟制误差来装置挖矿软件。

原文链接：

https://www.bleepingcomputer.com/news/security/coinminer-exploits-apple-apsdaemon-vulnerability-to-evade-detection/

4.Graphika宣布报告揭破俄Secondary Infektion 6年来攻击运动

尊龙凯时·(中国区)人生就是搏!

清静研究小组Graphika宣布了一份长达120页的报告，揭破了俄罗斯黑客组织Secondary Infektion 6年来的攻击运动。Graphika体现，该黑客组织自2014年建设以来，一直依赖撒播虚伪新闻、走漏事务和伪造文件在欧洲和北美国家引发政治丑闻，他们现已追踪了Secondary Infektion在网上宣布的2500多种内容。由于该黑客组织的身份依然未知，以是Graphika预计它会继续活跃下去。

原文链接：

https://www.zdnet.com/article/super-secretive-russian-disinfo-operation-discovered-dating-back-to-2014/

5.Adobe宣布带外清静更新，修复多个产品中的代码执行误差

尊龙凯时·(中国区)人生就是搏!

Adobe宣布了带外清静更新，修复了Windows和macOS版本的Adobe After Effects、Illustrator、Premiere Pro、remiere Rush和Audition中的18个恣意代码执行误差，这些误差都是由读写凌驾规模、堆溢出和内存损坏过失引起的。Adobe建议用户使用Creative Cloud将应用程序更新到最新版本。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-flaws-in-illustrator-after-effects-more/

6.思科宣布清静更新，修复Webex Meetings两个代码执行误差

尊龙凯时·(中国区)人生就是搏!

思科于6月17日宣布了清静更新，修复了Windows和macOS版本的Cisco Webex Meetings中两个严重的误差，这些误差允许没有权限的攻击者执行程序和代码。其中，Windows客户端的误差被跟踪为CVE-2020-3263，攻击者可以通过诱使受害者翻开恶意URL来使用此误差，以执行恣意代码。macOS客户端中的误差被跟踪为CVE-2020-3342，攻击者可以使用此误差执行恣意代码。现在，这些误差均已被修复，尚没有发明被使用的情形。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-webex-meetings-for-windows-macos/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

美国大规模DDoS攻击实为T-Mobile设置过失导致；TCP/IP软件库中误差Ripple20影响数十亿IoT装备

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

美国大规模DDoS攻击实为T-Mobile设置过失导致 ；TCP/IP软件库中误差Ripple20影响数十亿IoT装备

7*24小时服务热线

美国大规模DDoS攻击实为T-Mobile设置过失导致；TCP/IP软件库中误差Ripple20影响数十亿IoT装备