918博天堂

首页 > 清静研究 > 清静转达 > 清静简讯

大宗QNAP NAS装备用户称其遭到eCh0raix勒索攻击

宣布时间 2021-12-29

大宗QNAP NAS装备用户称其遭到eCh0raix勒索攻击

大宗QNAP NAS装备用户称其遭到eCh0raix勒索攻击.png

据媒体于12月27日报道，，，，，，大宗QNAP网络附加存储装备(NAS)的用户报告其系统遭到勒索软件eCh0raix（也称QNAPCrypt）的攻击。。。。。。。ID ransomware service数据显示，，，，，，用户报告的攻击数目从12月19日最先增添，，，，，，并在12月26日趋于平缓。。。。。。。现在尚不清晰最初的熏染前言，，，，，，部分用户体现其未应用准确的清静战略，，，，，，另一部分用户声称攻击与QNAP Photo Station中的误差有关。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/

LastPass用户遭到凭证填充攻击导致主密钥泄露

LastPass用户遭到凭证填充攻击导致主密钥泄露.png

12月28日，，，，，，密码治理应用LastPass体现攻击者对其用户提倡撞库攻击，，，，，，并试图会见他们的云密码库。。。。。。。克日，，，，，，大宗用户收到来自该公司的清静警报，，，，，，称“有人使用您的主密码实验从我们无法识别的装备或位置登录您的帐户”。。。。。。。LastPass称此次活动最先于本周一，，，，，，它已经阻止了大宗来自外国IP地点（大部分位于巴西）使用准确密码的登录实验。。。。。。。

原文链接：

https://therecord.media/lastpass-confirms-credential-stuffing-attack-against-some-of-its-users/

施耐德电气修复其EVlink电动汽车充电站中多个误差

施耐德电气修复其EVlink电动汽车充电站中多个误差.jpg

据媒体在12月27日称，，，，，，施耐德电气已修复EVlink电动汽车充电站中多个严重的误差。。。。。。。该补丁宣布于12月14日，，，，，，影响了Vlink City、Parking和Smart Wallbox等装备。。。。。。。此次修复的最为严重的误差为效劳器端请求伪造误差（CVE-2021-22821），，，，，，CVSS评分为9.3；；；；；；；其次为跨站剧本误差（CVE-2021-22822）等。。。。。。。该公司称这些误差可能导致拒绝效劳攻击，，，，，，或用户设置和帐户被改动和泄露，，，，，，因此鞭策用户连忙装置最新补丁。。。。。。。

原文链接：

https://www.securityweek.com/new-flaws-expose-evlink-electric-vehicle-charging-stations-remote-hacking

Windows 11爆出新Bug，，，，，，部分HDR显示器呈色泛起问题

Windows 11爆出新Bug，，，，，，部分HDR显示器呈色泛起问题.png

12月27日，，，，，，Microsoft已确认影响Windows 11 21H2装备的新Bug，，，，，，纵然用Win32 API在部分高动态规模(HDR)显示器上呈色的应用泛起问题。。。。。。。Microsoft诠释道，，，，，，某些图像编辑应用无法在HDR显示器上准确呈色，，，，，，特殊是白色经�；；；；；；；嵯允境闪粱粕蚱渌丈�。。。。。。。当某些显色Win32 API返回意外信息或过失时就会泛起此问题，，，，，，并非所有设置文件治理程序都受此问题影响。。。。。。。Microsoft已提供可接纳的修复步伐，，，，，，预计在1月下旬修复该问题。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-11-bug-causes-color-rendering-issues-on-hdr-displays/

暗网市场ToRReZ暂停运营并称可能在稍后阶段回归

暗网市场ToRReZ暂停运营并称可能在稍后阶段回归.png

媒体12月27日称，，，，，，暗网市场ToRReZ宣布暂停运营。。。。。。。Torrez Market建设于2020年4月，，，，，，是唯一接受Bitcoin、Monero、Zcash和Litecoin的暗网市场。。。。。。。该网站的治理员mrblonde声称这是他们自己决议的效果，，，，，，并诠释他们可能会在稍后阶段回归。。。。。。。自12月17日起，，，，，，该网站已无法注册新帐户，，，，，，之后治理员预留两到三周的时间期待所有用户完成生意。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/126052/cyber-crime/torrez-marketplace-shut-down.html

Cisco Talos宣布2021年度网络攻击活动的回首报告

Cisco Talos宣布2021年度网络攻击活动的回首报告.png

12月27日，，，，，，Cisco Talos宣布2021年度网络攻击活动的回首报告。。。。。。。该报告旨在回首今年爆发的重大清静事务，，，，，，其中包括1月份大规模SolarWinds供应链攻击；；；；；；；3月份ProxyLogon误差和HAFNIUM 团伙泛起；；；；；；；5月份石油管道Colonial Pipeline遭到攻击；；；；；；；7月份Kaseya供应链攻击；；；；；；；12月份Log4j误差泛起等事务。。。。。。。报告展望，，，，，，在2022年，，，，，，大型攻击活动和勒索软件仍将呈上升趋势。。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/12/2021-looking-back-on-year-in-malware.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】