首页 > 安全钻研 > 安全传递 > 安全简讯

美国大规模DDoS攻击实为T-Mobile配置谬误导致；TCP/IP软件库中缝隙Ripple20影响数十亿IoT设备

颁布功夫 2020-06-18

1.美国大规模DDoS攻击实为T-Mobile配置谬误导致

GA黄金甲·(中国区)官方网站

前几天在Twitter上流传有美国正遭逢大规模的DDoS攻击的谣言，现实是由于配置谬误导致的T-Mobile中断。Cloudflare的CEO Matthew Prince推文暗示，由于T-Mobile对其网络配置进行了一些更改，导致了在6个幼时中出现了一系列的网络故障，他还颁布了Cloudflare统计的具体信息图以论述此事务。T-Mobile技术总裁Neville Ray暗示，他们在致力解决该问题。目前，语音和文本传输问题已经解决。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-outage-caused-by-configuration-error-not-a-ddos-attack/

2.TCP/IP软件库中新缝隙Ripple20，或将影响数十亿网络设备

GA黄金甲·(中国区)官方网站

美国河山安全数和CISA ICS-CERT于6月16日发出忠告，在TCP/IP软件库中的新缝隙Ripple20，可能会影响来自世界各地的500多名供给商出产的数十亿（甚至更多）IoT设备。该缝隙是以色列网络安全公司JSOF的钻研人员发现的，位于Treck，Inc.开发的TCP/IP软件库中，共有19个0day缝隙，被统称为“Ripple20”。这19个缝隙都是内存败坏问题，源于使用分歧和谈（蕴含IPv4，ICMPv4，IPv6，IPv6OverIPv4，TCP，UDP，ARP，DHCP，DNS或以太网链路层）在网络上发送的数据包的处置谬误。

原文链接：

https://thehackernews.com/2020/06/new-critical-flaws-put-billions-of.html

3.黑客利用Apple中DLL劫持缝隙分发恶意挖矿软件

GA黄金甲·(中国区)官方网站

网络安全公司Morphisec发现，黑客在利用Apple推送服务中的DLL劫持缝隙分发恶意挖矿软件。苹果在执行推送通知服务可执行文件(APSDaemon.exe)时会加载applevertion.DLL，由于该可执行文件不查抄在加载的是否为合法的appleverations .dll，这使得黑客能够将他代替成恶意的DLL文件。Morphisec暗示，在此轮攻击中黑客使用了诓骗性软件包来利用苹果的APSDaemon.exe、AnyToIso和CrystalBit软件中的DLL劫持缝隙来装置挖矿软件。

原文链接：

https://www.bleepingcomputer.com/news/security/coinminer-exploits-apple-apsdaemon-vulnerability-to-evade-detection/

4.Graphika颁布汇报告发俄Secondary Infektion 6年来攻击活动

GA黄金甲·(中国区)官方网站

安全钻研幼组Graphika颁布了一份长达120页的汇报，告发了俄罗斯黑客组织Secondary Infektion 6年来的攻击活动。Graphika暗示，该黑客组织自2014年成立以来，一向依附传布虚伪新闻、泄漏事务和伪造文件在欧洲和北美国度引发政治丑闻，他们现已追踪了Secondary Infektion在网上颁布的2500多种内容。由于该黑客组织的身份依然未知，所以Graphika预计它会持续活跃下去。

原文链接：

https://www.zdnet.com/article/super-secretive-russian-disinfo-operation-discovered-dating-back-to-2014/

5.Adobe颁布带表安全更新，建复多个产品中的代码执行缝隙

GA黄金甲·(中国区)官方网站

Adobe颁布了带表安全更新，建复了Windows和macOS版本的Adobe After Effects、Illustrator、Premiere Pro、remiere Rush和Audition中的18个肆意代码执行缝隙，这些缝隙都是由读写超出领域、堆溢出和内存败坏谬误引起的。Adobe建议用户使用Creative Cloud将利用法式更新到最新版本。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-flaws-in-illustrator-after-effects-more/

6.思科颁布安全更新，建复Webex Meetings两个代码执行缝隙

GA黄金甲·(中国区)官方网站

思科于6月17日颁布了安全更新，建复了Windows和macOS版本的Cisco Webex Meetings中两个严沉的缝隙，这些缝隙允许没有权限的攻击者执行法式和代码。其中，Windows客户端的缝隙被跟踪为CVE-2020-3263，攻击者能够通过诱使受害者打开恶意URL来利用此缝隙，以执行肆意代码。macOS客户端中的缝隙被跟踪为CVE-2020-3342，攻击者能够利用此缝隙执行肆意代码。目前，这些缝隙均已被建复，尚没有发现被利用的情况。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-webex-meetings-for-windows-macos/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国大规模DDoS攻击实为T-Mobile配置谬误导致；TCP/IP软件库中缝隙Ripple20影响数十亿IoT设备

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国大规模DDoS攻击实为T-Mobile配置谬误导致 ；TCP/IP软件库中缝隙Ripple20影响数十亿IoT设备

7*24幼时服务热线

美国大规模DDoS攻击实为T-Mobile配置谬误导致；TCP/IP软件库中缝隙Ripple20影响数十亿IoT设备