TIM团队披露CA Technologies产品中的多个0day；微软称周四的中断源于代码缺点导致的Azure DNS过载

首页 > 安全钻研 > 安全传递 > 安全简讯

TIM团队披露CA Technologies产品中的多个0day；微软称周四的中断源于代码缺点导致的Azure DNS过载

颁布功夫 2021-04-06

1.TIM团队披露CA Technologies产品中的多个0day

CA Technologies是美国一家专一于B2B软件的跨国公司，销售近200种产品，涉及散布式推算、云推算、DevOps和推算机安全软件以及移动设备。TIM的Red Team Research团队披露了CA eHealth Performance Manager产品中的5个新缝隙。别离为提权缝隙（CVE-2021-28246和CVE-2021-28249）、跨站点剧本缝隙（CVE-2021-28247）、通过SUID/GUID文件的提权缝隙（CVE-2021-28250）和身份验证缝隙（CVE-2021-28248）。

原文链接：

https://securityaffairs.co/wordpress/116268/security/ca-ehealth-performance-manager-flaws.html

2.微软称周四的中断源于代码缺点导致的Azure DNS过载

微软泄漏，上周四的全球领域内的服务中断是由代码缺点导致的Azure DNS过载引起的。中断产生在上周四下午5:21左右，Microsoft用户发显熹无法接见Xbox Live、Office、Teams和Skype等服务，该问题于6:30被解决。近期，Microsoft颁布了有关服务中断的底子原因分析（RCA），称针对Azure上托管的某些域的DNS查问异常激增导致服务器过载，微软并未诠释激增的原因，据揣摩可能是由于针对某些域的DDoS攻击。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-caused-by-overloaded-azure-dns-servers/

3.美国金融机构Robinhood的客户遭到垂钓攻击

Robinhood Markets在上周四颁布向其客户发送邮件称，其部门客户可能已经遭到垂钓攻击。Robinhood是一家美国金融服务机构，其手机利用可提供股票和基金的免佣金买卖，截至2020年已占有1300万客户。这次攻击活动使用了两种攻击媒介诱骗受害者，其一是利用蕴含了伪造Robinhood网站链接的垂钓邮件，诱使接见者输入登录痛处；另一种是利用了报税季，要求指标下载蕴含了恶意软件的伪造税收文件。

原文链接：

https://www.ehackingnews.com/2021/04/attackers-targeted-robinhood-with.html

4.Kaspersky披露针对越南多个组织的网络间谍活动

Kaspersky披露了APT组织Cycldek针对越南当局和军事组织的网络间谍活动。该活动使用了名为FoundCore的恶意软件，可进行文件系统把持、过程把持、屏幕截图捕获和肆意号令执行。此表，Kaspersky称该组织在复杂性方面获得了沉猛进取，例如，其payload的标头（代码的指标和源）被齐全剥离，剩下的少数部门的值是不连贯的，这大大增长了钻研人员对其进行分析的难度。

原文链接：

https://threatpost.com/spy-operations-vietnam-rat/165243/

5.微软颁布2021年3月Security Signals的分析汇报

微软颁布了2021年3月Security Signals的分析汇报，调查了来自中国、德国、日本、英国和美国的1000位企业安全决策者。汇报发现，从前两年中有80％的企业遭到了至少一次固件攻击，但只有29％的组织分配了预算来�；す碳�。NVD证切实从前四年中，针对固件的攻击增长了五倍以上。21％的决策者认可无法监控固件数据，82％组织没有资源来招架固件攻击。81％的德国公司、91％的美国、英国和日本公司以及95％的中国公司愿意在这个方面进行投资。

原文链接：

https://www.microsoft.com/en-us/secured-corepc

6.Ravelin颁布有关电子商务诓骗活动的分析汇报

Ravelin对全球1000多家商家进行了调查，颁布了有关电子商务诓骗活动的分析汇报。汇报显示，将近40％的快消零售商将在线支付诓骗视为最大的诓骗风险，45%的公司所经历的账户收受(ATO)攻击有所增长。汇报预测，电子商务行业中的诓骗问题可能会愈演愈烈，尤其是随着很多传统的高皆旆牌（如Topshop和Debenhams）被收购并实现业务全数向线上转型的时辰。

原文链接：

https://pages.ravelin.com/retail-fraud-payments-report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研