中国互联网络生长状况统计陈诉 CNNIC宣布第48次

首页 > 宁静研究 > 宁静通报 > 宁静简讯

CNNIC宣布第48次《中国互联网络生长状况统计陈诉》：DeFi平台Cream Finance遭到攻击

宣布时间 2021-09-02

CNNIC宣布第48次《中国互联网络生长状况统计陈诉》

CNNIC宣布第48次《中国互联网络生长状况统计陈诉》.jpg

中国互联网络信息中心（CNNIC）于8月27日在京宣布第48次《中国互联网络生长状况统计陈诉》。陈诉显示，截至今年6月，中国网民规模达10.11亿，较2020年12月增长2175万，互联网普及率达71.6%；互联网基础资源加速建设，截至6月，中国IPv6地址数量达62023块/32；中国农村网民规模为2.97亿，农村地域互联网普及率为59.2%，较2020年12月，城乡互联网普及率差异缩小4.8%。

原文链接：

http://finance.people.com.cn/n1/2021/0828/c1004-32210949.html

Unit42宣布Mirai在野利用WebSVN中命令注入漏洞的陈诉

Unit42宣布Mirai在野利用WebSVN中命令注入漏洞的陈诉.jpg

Unit42在8月30日宣布了有关Mirai的新变体在野利用WebSVN中命令注入漏洞的分析陈诉。该漏洞追踪为CVE-2021-32305，于2021年5月被发现并修复。在其看法证明宣布后的一周内，即2021年6月26日，研究人员发现攻击者利用该漏洞安装恶意软件Mirai的变体的活动。此外，陈诉还列出了有关该活动的IoC等技术相关信息。

原文链接：

https://unit42.paloaltonetworks.com/cve-2021-32305-websvn/

研究人员披露Exchange中新漏洞ProxyToken的细节

研究人员披露Exchange中新漏洞ProxyToken的细节.jpg

Zero Day Initiative于今年8月30日果然了Microsoft Exchange中新漏洞ProxyToken的细节。该漏洞由越南邮电集团VNPT-ISC的研究人员于2021年3月发现，并已由Microsoft在2021年7月的周二补丁更新中解决。该漏洞追踪为CVE-2021-33766，CVSS评分为7.3。漏洞存在于Exchange的委托身份验证功效中，未经身份验证的攻击者可以利用该漏洞配置用户的邮箱。

原文链接：

https://thehackernews.com/2021/08/new-microsoft-exchange-proxytoken-flaw.html

QNAP称其NAS产物受OpenSSL中的RCE和DoS漏洞影响

QNAP称其NAS产物受OpenSSL中的RCE和DoS漏洞影响.jpg

NAS制造商于本周一宣布了两份关于OpenSSL远程代码执行和拒绝服务漏洞的宁静通告。这两个漏洞追踪为CVE-2021-3711和CVE-2021-3712，已在上周由OpenSSL修复，它们影响了运行QTS、QuTS hero、QuTScloud和HBS 3 Hybrid Backup Sync的QNAP NAS设备。QNAP体现其目前正在彻底视察此案，并计划尽快宣布宁静更新。上周，中国台湾的NAS制造商Synology也体现其部门NAS产物受到这些漏洞的影响。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-works-on-patches-for-openssl-bugs-impacting-its-nas-devices/

因Google应用bug，部门安卓用户无法拨打和接听电话

因Google应用bug，部门安卓用户无法拨打和接听电话.jpg

Google体现，部门Android手机型号的用户受到Google应用中bug的影响，无法拨打和接听电话。目前Google没有果然受影响手机的型号，但本周末受影响用户提到了LG的设备，如LG G7、LG G7 ThinQ、LG V40 ThinQ和LG Q70等。Google称其正在视察此事，并已宣布了最新更新来修复该bug，建议用户手动安装最新更新。

原文链接：

https://www.bleepingcomputer.com/news/google/google-app-bug-blocks-android-users-from-receiving-making-calls/

DeFi平台Cream Finance遭到攻击损失凌驾2900万美元

DeFi平台Cream Finance遭到攻击损失凌驾2900万美元.jpg

去中心化金融(DeFi)平台Cream Finance于8月30日称其遭到攻击，预计损失凌驾2900万美元。该公司称，攻击者利用“reentrancy attack”攻击了其“flash loan”功效，窃取了418311571个AMP币（约为2510万美元）和1308.09个ETH币（约为415万美元）。凭据CipherTrace的数据，2021年与DeFi相关的攻击活动占所有主要攻击活动的76%，对DeFi平台的攻击造成的损失凌驾4.74亿美元。

原文链接：

https://therecord.media/hackers-steal-29-million-from-crypto-platform-cream-finance/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

CNNIC宣布第48次《中国互联网络生长状况统计陈诉》：DeFi平台Cream Finance遭到攻击

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线