首页 > 清静研究 > 清静转达 > 清静简讯

美国大规模DDoS攻击实为T-Mobile设置过失导致；；TCP/IP软件库中误差Ripple20影响数十亿IoT装备

宣布时间 2020-06-18

1.美国大规模DDoS攻击实为T-Mobile设置过失导致

人生就是博-尊龙凯时中国官网

前几天在Twitter上撒播有美国正遭受大规模的DDoS攻击的谣言，，现实是由于设置过失导致的T-Mobile中止。。。。Cloudflare的CEO Matthew Prince推文体现，，由于T-Mobile对其网络设置举行了一些更改，，导致了在6个小时中泛起了一系列的网络故障，，他还宣布了Cloudflare统计的详细信息图以叙述此事务。。。。T-Mobile手艺总裁Neville Ray体现，，他们正在起劲解决该问题。。。。现在，，语音和文本传输问题已经解决。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-outage-caused-by-configuration-error-not-a-ddos-attack/

2.TCP/IP软件库中新误差Ripple20，，或将影响数十亿网络装备

人生就是博-尊龙凯时中国官网

美国领土清静部和CISA ICS-CERT于6月16日发出忠言，，在TCP/IP软件库中的新误差Ripple20，，可能会影响来自天下各地的500多名供应商生产的数十亿（甚至更多）IoT装备。。。。该误差是以色列网络清静公司JSOF的研究职员发明的，，位于Treck，，Inc.开发的TCP/IP软件库中，，共有19个0day误差，，被统称为“Ripple20”。。。。这19个误差都是内存损坏问题，，源于使用差别协议（包括IPv4，，ICMPv4，，IPv6，，IPv6OverIPv4，，TCP，，UDP，，ARP，，DHCP，，DNS或以太网链路层）在网络上发送的数据包的处置惩罚过失。。。。

原文链接：

https://thehackernews.com/2020/06/new-critical-flaws-put-billions-of.html

3.黑客使用Apple中DLL挟制误差分发恶意挖矿软件

人生就是博-尊龙凯时中国官网

网络清静公司Morphisec发明，，黑客正在使用Apple推送效劳中的DLL挟制误差分发恶意挖矿软件。。。。苹果在执行推送通知效劳可执行文件(APSDaemon.exe)时会加载applevertion.DLL，，由于该可执行文件不检查正在加载的是否为正当的appleverations .dll，，这使得黑客可以将他替换成恶意的DLL文件。。。。Morphisec体现，，在此轮攻击中黑客使用了诓骗性软件包来使用苹果的APSDaemon.exe、AnyToIso和CrystalBit软件中的DLL挟制误差来装置挖矿软件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/coinminer-exploits-apple-apsdaemon-vulnerability-to-evade-detection/

4.Graphika宣布报告揭破俄Secondary Infektion 6年来攻击活动

人生就是博-尊龙凯时中国官网

清静研究小组Graphika宣布了一份长达120页的报告，，揭破了俄罗斯黑客组织Secondary Infektion 6年来的攻击活动。。。。Graphika体现，，该黑客组织自2014年建设以来，，一直依赖撒播虚伪新闻、走漏事务和伪造文件在欧洲和北美国家引发政治丑闻，，他们现已追踪了Secondary Infektion在网上宣布的2500多种内容。。。。由于该黑客组织的身份依然未知，，以是Graphika预计它会继续活跃下去。。。。

原文链接：

https://www.zdnet.com/article/super-secretive-russian-disinfo-operation-discovered-dating-back-to-2014/

5.Adobe宣布带外清静更新，，修复多个产品中的代码执行误差

人生就是博-尊龙凯时中国官网

Adobe宣布了带外清静更新，，修复了Windows和macOS版本的Adobe After Effects、Illustrator、Premiere Pro、remiere Rush和Audition中的18个恣意代码执行误差，，这些误差都是由读写凌驾规模、堆溢出和内存损坏过失引起的。。。。Adobe建议用户使用Creative Cloud将应用程序更新到最新版本。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-flaws-in-illustrator-after-effects-more/

6.思科宣布清静更新，，修复Webex Meetings两个代码执行误差

人生就是博-尊龙凯时中国官网

思科于6月17日宣布了清静更新，，修复了Windows和macOS版本的Cisco Webex Meetings中两个严重的误差，，这些误差允许没有权限的攻击者执行程序和代码。。。。其中，，Windows客户端的误差被跟踪为CVE-2020-3263，，攻击者可以通过诱使受害者翻开恶意URL来使用此误差，，以执行恣意代码。。。。macOS客户端中的误差被跟踪为CVE-2020-3342，，攻击者可以使用此误差执行恣意代码。。。。现在，，这些误差均已被修复，，尚没有发明被使用的情形。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-webex-meetings-for-windows-macos/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

美国大规模DDoS攻击实为T-Mobile设置过失导致；；TCP/IP软件库中误差Ripple20影响数十亿IoT装备

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

美国大规模DDoS攻击实为T-Mobile设置过失导致；；TCP/IP软件库中误差Ripple20影响数十亿IoT装备

7*24小时效劳热线

美国大规模DDoS攻击实为T-Mobile设置过失导致；；TCP/IP软件库中误差Ripple20影响数十亿IoT装备