TIM团队披露CA Technologies产品中的多个0day；；；；；；；微软称周四的中止源于代码缺陷导致的Azure DNS过载

首页 > 清静研究 > 清静转达 > 清静简讯

TIM团队披露CA Technologies产品中的多个0day；；；；；；；微软称周四的中止源于代码缺陷导致的Azure DNS过载

宣布时间 2021-04-06

1.TIM团队披露CA Technologies产品中的多个0day

CA Technologies是美国一家专注于B2B软件的跨国公司，，，，，，，销售近200种产品，，，，，，，涉及漫衍式盘算、云盘算、DevOps和盘算机清静软件以及移动装备。。。。。。。TIM的Red Team Research团队披露了CA eHealth Performance Manager产品中的5个新误差。。。。。。。划分为提权误差（CVE-2021-28246和CVE-2021-28249）、跨站点剧本误差（CVE-2021-28247）、通过SUID/GUID文件的提权误差（CVE-2021-28250）和身份验证误差（CVE-2021-28248）。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116268/security/ca-ehealth-performance-manager-flaws.html

2.微软称周四的中止源于代码缺陷导致的Azure DNS过载

微软透露，，，，，，，上周四的全球规模内的效劳中止是由代码缺陷导致的Azure DNS过载引起的。。。。。。。中止爆发在上周四下昼5:21左右，，，，，，，Microsoft用户发明其无法会见Xbox Live、Office、Teams和Skype等效劳，，，，，，，该问题于6:30被解决。。。。。。。近期，，，，，，，Microsoft宣布了有关效劳中止的基础缘故原由剖析（RCA），，，，，，，称针对Azure上托管的某些域的DNS盘问异常激增导致效劳器过载，，，，，，，微软并未诠释激增的缘故原由，，，，，，，据推测可能是由于针对某些域的DDoS攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-caused-by-overloaded-azure-dns-servers/

3.美国金融机构Robinhood的客户遭到垂纶攻击

Robinhood Markets在上周四宣布向其客户发送邮件称，，，，，，，其部分客户可能已经遭到垂纶攻击。。。。。。。Robinhood是一家美国金融效劳机构，，，，，，，其手机应用可提供股票和基金的免佣金生意，，，，，，，阻止2020年已拥有1300万客户。。。。。。。此次攻击活动使用了两种攻击前言诱骗受害者，，，，，，，其一是使用包括了伪造Robinhood网站链接的垂纶邮件，，，，，，，诱使会见者输入登录凭证；；；；；；；另一种是使用了报税季，，，，，，，要求目的下载包括了恶意软件的伪造税收文件。。。。。。。

原文链接：

https://www.ehackingnews.com/2021/04/attackers-targeted-robinhood-with.html

4.Kaspersky披露针对越南多个组织的网络特工活动

Kaspersky披露了APT组织Cycldek针对越南政府和军事组织的网络特工活动。。。。。。。该活动使用了名为FoundCore的恶意软件，，，，，，，可举行文件系统使用、历程使用、屏幕截图捕获和恣意下令执行。。。。。。。别的，，，，，，，Kaspersky称该组织在重大性方面取得了重大前进，，，，，，，例如，，，，，，，其payload的标头（代码的目的和源）被完全剥离，，，，，，，剩下的少数部分的值是不连贯的，，，，，，，这大大增添了研究职员对其举行剖析的难度。。。。。。。

原文链接：

https://threatpost.com/spy-operations-vietnam-rat/165243/

5.微软宣布2021年3月Security Signals的剖析报告

微软宣布了2021年3月Security Signals的剖析报告，，，，，，，视察了来自中国、德国、日本、英国和美国的1000位企业清静决议者。。。。。。。报告发明，，，，，，，已往两年中有80％的企业遭到了至少一次固件攻击，，，，，，，但只有29％的组织分派了预算来�；；；；；；；す碳�。。。。。。。NVD证着实已往四年中，，，，，，，针对固件的攻击增添了五倍以上。。。。。。。21％的决议者认可无法监控固件数据，，，，，，，82％组织没有资源来抵御固件攻击。。。。。。。81％的德国公司、91％的美国、英国和日本公司以及95％的中国公司愿意在这个方面举行投资。。。。。。。

原文链接：

https://www.microsoft.com/en-us/secured-corepc

6.Ravelin宣布有关电子商务诓骗活动的剖析报告

Ravelin对全球1000多家商家举行了视察，，，，，，，宣布了有关电子商务诓骗活动的剖析报告。。。。。。。报告显示，，，，，，，快要40％的快消零售商将在线支付诓骗视为最大的诓骗危害，，，，，，，45%的公司所履历的账户接受(ATO)攻击有所增添。。。。。。。报告展望，，，，，，，电子商务行业中的诓骗问题可能会愈演愈烈，，，，，，，尤其是随着许多古板的高街品牌（如Topshop和Debenhams）被收购并完成营业所有向线上转型的时间。。。。。。。

原文链接：

https://pages.ravelin.com/retail-fraud-payments-report

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究