CISA颁布有关在进行的APT网络活动的洞察汇报；Citrix称黑客利用DDoS攻击其NetScaler ADC设备

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA颁布有关在进行的APT网络活动的洞察汇报；Citrix称黑客利用DDoS攻击其NetScaler ADC设备

颁布功夫 2020-12-25

1.CISA颁布有关在进行的APT网络活动的洞察汇报

CISA颁布了有关在进行的APT网络活动的洞察汇报。此汇报可为辅导者提供有关组织已知风险的信息以及组织能够采取的措施，以便应对这些威胁。CISA称一个APT组织针对SolarWinds Orion软件供给链，并滥用常用的身份验证机造。组织应该确定是否受到了影响，若是受到影响则需进行响应和补救，分配足够的资源，追求进一步的领导并在响应和补救过程中维持操作安全性。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/12/23/cisa-releases-cisa-insights-and-creates-webpage-ongoing-apt-cyber

2.Kaspersky颁布Lazarus针对COVID-19谍报的分析汇报

Kaspersky颁布有关黑客组织Lazarus针对COVID-19谍报的攻击活动的分析汇报。汇报指出，Lazarus于2020年9月25日入侵了一家造药公司，并于2020年10月27日攻击了当局卫生部，并败坏了两台Windows服务器。这两次攻击活动使用了分歧的战术、技术和法式（TTP）以及恶意软件集群，但有证据批注都与Lazarus有关，并证明该组织对与COVID-19有关的谍报感兴致。

原文链接：

https://securelist.com/lazarus-covets-covid-19-related-intelligence/99906/

3.6月被建复的Windows缝隙仍可被利用，PoC已颁布

Google Project Zero发现6月被建复的Windows缝隙仍可被利用，并已颁布PoC。该缝隙被追踪为CVE-2020-0986，是Windows内核特权提升缝隙，攻击者可利用肆意指针的解引用，来节造“src”和“dest”指针指向memcpy函数。而Microsoft的补丁法式只是更改了指向偏移量的指针，因而函数的参数依然能够被节造。钻研人员已颁布了此缝隙的PoC代码以及若何正确运行的注明。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-zero-day-with-bad-patch-gets-new-public-exploit-code/

4.QNAP建复影响QTS、QES和QuTS hero的6个严沉缝隙

QNAP颁布安全更新，建复了影响QTS、QES和QuTS hero的6个严沉缝隙。这次建复的缝隙别离为QES中存储的跨站点剧本缝隙（CVE-2020-2503）、QES中的绝对蹊径遍历缝隙（CVE-2020-2504）、QES中允许攻击者天生谬误新闻来获取敏感信息的缝隙（CVE-2020-2505）、QES中的号令注入缝隙（CVE-2016-6903）、QES中的硬编码密码缝隙（CVE-2020-2499）以及QTS和QuTS hero中的号令注入缝隙（CVE-2020-25847）。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-fixes-high-severity-qts-qes-and-quts-hero-vulnerabilities/

5.21Buttons的AWS存储桶配置谬误泄露数百万用户的数据

21Buttons的AWS存储桶配置谬误，泄露数百万用户的数据。21 Buttons是重要面向时尚行业的社交网络，在Android平台上的下载量超过500万次。这次事务泄露了超过5000万个文件，其中蕴含用户姓名、地址、财政信息（例如银行帐号、PayPal电子邮件地址、照片和视频）和发票。目前，尚不明显是否有黑客接见了公开的数据，也不明显这些数据是否已得到�；�。

原文链接：

https://www.hackread.com/fashion-marketplace-21-buttons-expose-users-data/

6.Citrix称黑客利用DDoS攻击其NetScaler ADC设备

Citrix称黑客利用DTLS针对NetScaler ADC网络设备提议DDoS攻击。钻研人员Hofmann于上周发现了第一次攻击活动，黑客以DTLS作为DDoS放大载体。在以往的DDoS攻击中的放大倍数通常是原始报文的4到5倍，而在这次攻击活动中，Citrix ADC设备上的DTLS被放大了35倍，使其成为最有力的DDoS放大载体之一。目前，Citrix提出了两种一时建复规划，禁用Citrix ADC DTLS接口，或强造设备对传入的DTLS衔接进行身份验证。

原文链接：

https://www.zdnet.com/article/citrix-devices-are-being-abused-as-ddos-attack-vectors/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研