比利时Belnet遭到DDoS攻击，，，多个官方网站无法会见；；；；；；；；Dell宣布清静更新，，，修复多个已经保存12年的误差

首页 > 清静研究 > 清静转达 > 清静简讯

比利时Belnet遭到DDoS攻击，，，多个官方网站无法会见；；；；；；；；Dell宣布清静更新，，，修复多个已经保存12年的误差

宣布时间 2021-05-06

1.比利时Belnet遭到DDoS攻击，，，多个官方网站无法会见

比利时Belnet于周二遭到大规模DDoS攻击，，，多个官方网站无法会见。。。Belnet（比利时国家研究和教育网络）是为比利时教育机构、研究中心、科学研究所和政府效劳提供效劳的互联网提供商。。。据预计，，，这次攻击影响了比利时的200多个组织，，，包括政府、警员局和COVID-19疫苗预订等网站。。。现在，，，比利时政府正在视察此事务，，，尚不清晰发动此次攻击的攻击者。。。

原文链接：

https://news.softpedia.com/news/belgium-was-hit-by-a-massive-cyberattack-532812.shtml

2.Dell宣布清静更新，，，修复多个已经保存12年的误差

Dell宣布清静更新，，，修复DBUtil BIOS驱动程序中已经保存12年的5个误差。。。SentinelLabs体现，，，这些误差自2009年以来一直保存，，，影响了Dell所有的台式机、条记本电脑清静板电脑。。。这5个误差被追踪为CVE-2021-21551，，，CVSS评分为8.8，，，划分为2个内存损坏导致的提权误差，，，2个缺乏输入验证导致的提权误差和1个代码逻辑问题导致的拒绝效劳误差。。。现在，，，这些误差尚未被在野使用。。。

原文链接：

https://threatpost.com/dell-kernel-privilege-bugs/165843/

3.Cisco宣布清静更新，，，修复多款产品中严重的误差

Cisco宣布清静更新，，，修复了多款产品中严重的误差。。。此次修复的较为严重的误差为SD-WAN vManage中未授权的新闻处置惩罚误差（CVE-2021-1468）、提权误差谁人（CVE-2021-1505）以及HyperFlex HX中的下令注入误差（CVE-2021-1497）。。。别的，，，更新还修复了其他产品中的多个误差，，，包括恣意代码执行误差、提权误差和拒绝效劳误差等。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-bugs-allow-creating-admin-accounts-executing-commands-as-root/

4.Qualys披露Exim中影响数百万台效劳器的误差21Nails

Qualys披露Exim邮件传输署理（MTA）软件影响数百万台效劳器的21个误差，，，统称为21Nails。。。这些误差有10个可被远程使用，，，另外11个为外地误差，，，未经身份验证的攻击者可组合使用这些误差，，，来远程执行代码，，，并在Exim Server上获得root权限。。。这些误差划分为queue_run（）中的堆缓冲区溢出误差（CVE-2020-28011）、tls-openssl.c中的释放后使用误差（CVE-2020-28018）等。。。研究职员建议用户连忙升级到最新的可用Exim版本。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

5.黑客通过Discord分发Panda Stealer来窃取加密钱币

趋势科技研究职员发明，，，黑客通过Discord分发Panda Stealer来窃取加密钱币，，，主要针对美国、澳大利亚、日本和德国等国家和地区。。。此次攻击活动的使用了伪装成企业报价请求的垂纶邮件，，，通过启用恶意宏的.XLSM文档和包括恶意Excel公式的.XLSM两种方法，，，来分发Panda Stealer。。。该恶意软件是Collector Stealer的变种，，，已往曾在暗网和Telegram上出售，，，可窃取ETH、LTC、BCN、DASH等加密钱币，，，浏览器Cookie以及NordVPN、Telegram、Discord和Steam等帐户凭证。。。

原文链接：

https://www.zdnet.com/article/panda-stealer-dropped-in-discord-to-steal-user-cryptocurrency/

6.FireEye宣布有关UNC2529垂纶活动的剖析报告

FireEye宣布了有关UNC2529垂纶活动的剖析报告。。。FireEye的Mandiant团队发明2020年12月2日，，，和2020年12月11日至12月18日之间爆发的两轮垂纶活动，，，主要以美国、欧洲、中东、非洲、亚洲和澳大利亚的公司为目的。。。攻击者总共使用了凌驾50个域，，，使用定制的垂纶邮件，，，针对包括国防、医药、运输、军事和电子等差别的行业。。。在一次攻击活动中，，，UNC2529乐成入侵了美国一家供温暖制冷效劳公司的域并改动了其DNS纪录。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究