Cisco宣布清静更新，修复其多款产品中的8个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco宣布清静更新，修复其多款产品中的8个误差

宣布时间 2022-08-05

1、Cisco宣布清静更新，修复其多款产品中的8个误差

8月3日，Cisco宣布清静更新，总计修复了8个误差。其中，较为严重的是Cisco Small Business RV系列路由器中的误差CVE-2022-20842，CVSS评分为9.8，可被未经身份验证的远程攻击者用来执行恣意代码，或使装备意外重启从而导致拒绝服务(DoS)；尚有Web过滤器数据库更新功效中的下令注入误差（CVE-2022-20827）和开放即插即用(PnP)�？橄铝钭⑷胛蟛睿–VE-2022-20841），以上三个误差均为输入验证缺乏导致的。别的，还修复了Webex Meetings和身份服务引擎等产品中的多个误差。

https://thehackernews.com/2022/08/cisco-business-routers-found-vulnerable.html

2、德国工商协会称其遭到大规模攻击被迫关闭所有系统

据媒体8月4日报道，德国工商协会(DIHK)称其遭到了大规模的攻击。DIHK是由79个代表德国公司的商会组成的同盟，拥有凌驾300万会员。攻击爆发在8月3日，协会被迫关闭其所有IT系统，以及数字服务、电话和电子邮件服务器来应对此次攻击。DIHK声明关闭系统是一种预防步伐，也是让IT团队有时间提出解决计划和建设防御的方法。现在，该机构正在逐步恢复一些服务，但无法展望需要多长时间。

https://www.bleepingcomputer.com/news/security/german-chambers-of-industry-and-commerce-hit-by-massive-cyberattack/

3、Robinhood因违反纽约网络清静规则被�？�3000万美元

媒体8月3日称，Robinhood的加密钱币部分因违反网络清静和洗钱规则而被纽约金融服务部�？�3000万美元。纽约金融服务部的声明体现，Robinhood Crypto网络清静妄想保存问题，没有完全解决RHC的运营危害，并且该妄想中的详细政策不完全切合网络清静和虚拟钱币规则的几项划定，且该公司的合规妄想和生意监控系统中的保存缺陷。除了3000万美元的�？钔�，该公司还需要约请一名自力照料来周全评估Robinhood Crypto规则的遵守情形，并修复已发明的缺陷和违规行为。

https://www.securityweek.com/robinhood-crypto-penalized-30m-violating-ny-cybersecurity-regulations

4、约莫35000个GitHub存储库被克隆并添加恶意代码

8月3日，软件开发职员Stephen Lacy声称在GitHub上发明了约35000个存储库被克隆并添加恶意代码�？⒅霸盝ames Tucker指出，包括恶意URL的克隆存储库不但泄露了用户的情形变量，并且还包括一个单行后门。其中绝大大都克隆的存储库在上个月被恶意代码改动，但也到一些可追溯到2015年。现在，GitHub团队已从其平台裳佚了恶意克隆存储库。

https://www.bleepingcomputer.com/news/security/35-000-code-repos-not-hacked-but-clones-flood-github-to-serve-malware/

5、Zscaler发明使用AiTM手艺和多种绕过战略的垂纶攻击

Zscaler在8月2日披露了使用AiTM手艺以及多种绕过战略的大规模网络垂纶运动。此次运动最先于2022年6月，主要针对美国、英国、新西兰和澳大利亚的金融科技、贷款、会计、包管和联邦信用相助社组织。攻击运动使用了基于署理的自界说网络垂纶工具包绕过多因素认证（MFA），使用种种伪装和浏览器指纹手艺来绕过自动URL剖析系统，使用URL重定向手艺绕过企业电子邮件URL剖析解决计划，还使用了正当的在线代码编辑服务（如CodeSandbox和Glitch）。

https://www.zscaler.com/blogs/security-research/large-scale-aitm-attack-targeting-enterprise-users-microsoft-email-services

6、Kaspersky宣布2022年Q2 DDoS攻击态势的剖析报告

8月3日，Kaspersky宣布了2022年第二季度DDoS攻击态势的剖析报告。报告指出，在第二季度总共纪录了78558次DDoS攻击，比上一季度下降了13.72%。长时间（20小时或更长）DDoS攻击的占比下降，从第一季度的近20%降至约7%，4小时的较短DDoS攻击占总攻击数目的95.24%。46.17%的僵尸网络C2服务器位于美国，其次是荷兰（14.49%）和德国（9.11%）。主要的DDoS攻击手艺为UDP flood，占比62.53%，其次是SYN flood（20.25%）。

https://securelist.com/ddos-attacks-in-q2-2022/107025/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究