Webroot宣布2021年最恶劣的恶意软件陈诉，研究团队发现Linux恶意挖矿软件

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Webroot宣布2021年最恶劣的恶意软件陈诉：研究团队发现Linux恶意挖矿软件

宣布时间 2021-10-13

Microsoft宣布10月更新，修复4个0day在内的74个漏洞

Microsoft宣布10月更新，修复4个0day在内的74个漏洞.png

Microsoft在10月12日宣布了本月的周二补丁，总计修复了74个漏洞（包罗Microsoft Edge在内是81个）。此次更新总共修复了4个0day，包罗Win32k中的提权漏洞CVE-2021-40449，Windows DNS服务器中的远程代码执行漏洞CVE-2021-40469，Windows内核提权漏洞CVE-2021-41335，以及Windows AppContainer 防火墙规则宁静功效绕过漏洞CVE-2021-41338。此外，Kaspersky研究人员已经在野发现利用CVE-2021-40449的攻击活动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/

伊朗DEV-0343团伙攻击美国和以色列的Office 365用户

伊朗DEV-0343团伙攻击美国和以色列的Office 365用户.png

Microsoft威胁情报中心(MSTIC)于2021年7月下旬首次发现了新黑客团伙DEV-0343，并在10月11日披露了有关该团伙的攻击活动。MSTIC称该团伙与伊朗有关，主要针对美国和以色列国防技术公司、波斯湾入境口岸以及在中东开展业务的海上运输公司。此次活动已经攻击了250多个Office 365用户，但只有不到20个目标被入侵。研究人员建议用户通过启用多因素身份验证和阻止匿名服务的流量等措施来抵御此类攻击。

原文链接：

https://www.microsoft.com/security/blog/2021/10/11/iran-linked-dev-0343-targeting-defense-gis-and-maritime-sectors/

乌克兰警方逮捕拥有10万多台设备的僵尸网络的运营者

乌克兰警方逮捕拥有10万多台设备的僵尸网络的运营者.png

乌克兰宁静局（SSU）于本周一，在Ivano-Frankivsk市逮捕了一个强大的僵尸网络的运营者。该男子创建并管理着由凌驾10万多台设备组成僵尸网络，用于为付用度户执行漫衍式拒绝服务 (DDoS) 和垃圾邮件攻击。SSU体现，他都是通过黑客论坛和Telegram寻找客户，并使用俄罗斯的即时支付系统WebMoney进行付款。但他在注册Webmoney账户时用了真实地址，使警方可以追踪到他的住所。

原文链接：

https://thehackernews.com/2021/10/ukraine-arrests-operator-of-ddos-botnet.html

Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击

Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击.png

Microsoft研究人员Amir Dahan在10月11日称，他们在8月的最后一周乐成抵御了史上最高的DDoS攻击。Amir Dahan体现，这是针对其欧洲Azure客户的攻击，由主要漫衍在亚太地域和美国的约70000台设备提倡的。此次的攻击向量为UDP反射，连续时间凌驾10分钟，发作时间非常短，每次发作都市在几秒钟内上升到TB量级，总共泛起了了三个主要峰值，分别为2.4 Tbps、0.55 Tbps和1.7 Tbps。

原文链接：

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

研究团队发现Linux恶意挖矿软件的新变体瞄准华为云

研究团队发现Linux恶意挖矿软件的新变体瞄准华为云.png

TrendMicro的研究人员发现以前用于针对Docker容器的Linux恶意挖矿软件的新变体，开始针对像华为云这样的新云服务提供商。具体地说，新样本已经注释掉了防火墙规则创建功效，并继续使用网络扫描器来寻找其他具有api相关端口的主机�；剖墙闲碌脑铺峁┥�，声称它已经为凌驾300万客户提供服务。研究人员已将此次攻击通知该公司，但尚未收到回复。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/

Webroot宣布关于2021年最恶劣的恶意软件的陈诉

Webroot宣布关于2021年最恶劣的恶意软件的陈诉.png

Webroot体现，2021年是网络威胁占据新闻头条的一年，勒索软件勒索已从一种趋势演变为一种新常态。该公司在其陈诉中列出的2021年最恶劣的恶意软件包罗：著名的僵尸网络LemonDuck、勒索软件REvil、银行木马Trickbot、银行木马和信息窃取法式Dridex、勒索软件Conti、渗透测试工具Cobalt Strike，以及Hello Kitty和DarkSide。

原文链接：

https://community.webroot.com/news-announcements-3/nastiest-malware-2021-348560

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究