由于CDN问题，Microsoft WinGett软件包治理器报错

首页 > 安全钻研 > 安全传递 > 安全简讯

由于CDN问题，Microsoft WinGett软件包治理器报错

颁布功夫 2022-11-09

1、由于CDN问题，Microsoft WinGett软件包治理器报错

据媒体11月7日报路，从上周末起头，Windows用户发现当他们尝试使用WinGet装置或升级利用法式时，会收到分歧的谬误提醒。例如，winget upgrade会显示“尝试更新源失败：winget”，winget install会显示“执行号令时产生意表谬误：0x8a15000f：源所需的数据迷失”。据悉，该问题是由于Azure内容交付网络(CDN)返回一个0字节的数据库文件导致的，微软目前在解决该问题，并暗示它不会影响所有效户。

https://www.bleepingcomputer.com/news/microsoft/microsoft-winget-package-manager-failing-due-to-cdn-issues/

2、Citrix颁布更新，建复其ADC和Gateway中的多个缝隙

Citrix于11月8日颁布安全更新，建复其ADC和Gateway中的多个缝隙。这次建复了使用代替蹊径或通路的认证绕过缝隙（CVE-2022-27510），可被用来接见Gateway用户；数据真实性验证不及缝隙（CVE-2022-27513），可通过垂钓攻击进行远程桌面收受；�；せ焓В–VE-2022-27516），可绕过用户登录的暴力攻击�；�。仅在某些在特定配置下，这些缝隙能力被利用，Citrix建议治理员当即建复这些缝隙。

https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

3、加拿大Maple Leaf Foods在遭到攻击后运营临时中断

据11月7日报路，Maple Leaf Foods确认其经历了一路网络安全事务，导致系统和运营中断。Maple Leaf Foods是加拿大最大的预造肉类和家禽食品出产商，2021年交易额为33亿美元。该公司在致力复原受影响的系统，然而预计全面解决故障问题将仍必要功夫，并将导致部门运营和服务中断。该公司暗示将持续与客户和合作同伴合作，以削减加拿大市场的食品供给中断。目前，调查仍在进行中，尚未确定攻击是若何产生的。

https://www.bleepingcomputer.com/news/security/maple-leaf-foods-suffers-outage-following-weekend-cyberattack/

4、Justice Blade攻击与沙特阿拉伯有关的IT表包供给商

媒体11月7日称，Justice Blade颁布了从IT表包供给商Smart Link BPO Solutions窃取的数据。该公司与沙特阿拉伯王国和GCC其他国度的公司和当局机构合作。攻击者称其窃取了大量数据，蕴含CRM纪录、幼我信息、电子邮件通讯、合同和帐户痛处等，并颁布了该地域各公司之间的RDP会话和Office 365通讯的截图，以及可能与FlyNas和SAMACares有关的几个用户列表。钻研人员曾在暗网上发现了多个Smart Link BPO解决规划的凭证，攻击者可利用这些凭证执行攻击。

https://securityaffairs.co/wordpress/138213/hacking/justice-blade-targets-saudi-arabia.html

5、黑客团伙利用Android RAT攻击印杜纂国防有关的组织

Cyfirma在11月7日泄漏其最近检测到一个针对印度国防有关组织的恶意Android APK。钻研批注，该攻击自2021年7月以来一向很活跃。APK文件是有关“Subs Naik”的钓饵副本。在指标装置后，这个利用法式就会在设备上显示为一个Adobe阅读器利用图标。攻击者还利用了开源的Spymax RAT变体。Spymax可提供分歧的Android包构建，其中一个可将肆意Web链接注入Web视图�？�。成功装置天生的APK后，它就造成了一个真正的Android利用。

https://www.cyfirma.com/outofband/unknown-nation-based-threat-actor-using-android-rat-to-target-indian-defence-personnel/

6、Kaspersky颁布2022年第三季度DDoS攻击的分析汇报

11月7日，Kaspersky颁布了关于2022年第三季度DDoS攻击的分析汇报。与上一季度相比，所有类型的DDoS攻击数量显著增长。智能攻击的占比持续增长，高达53%。此表，本季度对HTTP(S)的DDoS攻击初次超过了对TCP的攻击。在2022年Q3，Kaspersky共检测到57116次DDoS攻击；一周中最忙乱的是星期五（15.36% 的攻击），最沉静的是星期四（12.99%）；持续功夫少于4幼时的攻击占攻击总功夫的60.65%，占攻击总数的94.29%；UDP Flood占攻击总数的51.84%，SYN Flood占26.96%。

https://securelist.com/ddos-report-q3-2022/107860/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研