美国大规模DDoS攻击实为T-Mobile配置错误导致;TCP/IP软件库中漏洞Ripple20影响数十亿IoT设备

发布时间 2020-06-18

1.美国大规模DDoS攻击实为T-Mobile配置错误导致



前几天在Twitter上流传有美国正遭受大规模的DDoS攻击的谣言,实际是由于配置错误导致的T-Mobile中断。Cloudflare的CEO Matthew Prince推文表示,因为T-Mobile对其网络配置进行了一些更改,导致了在6个小时中出现了一系列的网络故障,他还发布 了Cloudflare统计的详细信息图以阐述此事件。T-Mobile技术总裁Neville Ray表示,他们正在努力解决该问题。目前,语音和文本传输问题已经解决。


原文链接:

https://www.bleepingcomputer.com/news/security/t-mobile-outage-caused-by-configuration-error-not-a-ddos-attack/


2.TCP/IP软件库中新漏洞Ripple20,或将影响数十亿网络设备



美国国土安全部和CISA ICS-CERT于6月16日发出警告,在TCP/IP软件库中的新漏洞Ripple20,可能会影响来自世界各地的500多名供应商生产的数十亿(甚至更多)IoT设备。该漏洞是以色列网络安全公司JSOF的研究人员发现的,位于Treck,Inc.开发的TCP/IP软件库中,共有19个0day漏洞,被统称为“Ripple20”。这19个漏洞都是内存损坏问题,源于使用不同协议(包括IPv4,ICMPv4,IPv6,IPv6OverIPv4,TCP,UDP,ARP,DHCP,DNS或以太网链路层)在网络上发送的数据包的处理错误。


原文链接:

https://thehackernews.com/2020/06/new-critical-flaws-put-billions-of.html


3.黑客利用Apple中DLL劫持漏洞分发恶意挖矿软件



网络安全公司Morphisec发现,黑客正在利用Apple推送服务中的DLL劫持漏洞分发恶意挖矿软件。苹果在执行推送通知服务可执行文件(APSDaemon.exe)时会加载applevertion.DLL,由于该可执行文件不检查正在加载的是否为合法的appleverations .dll,这使得黑客可以将他替换成恶意的DLL文件。Morphisec表示,在此轮攻击中黑客使用了欺诈性软件包来利用苹果的APSDaemon.exe、AnyToIso和CrystalBit软件中的DLL劫持漏洞来安装挖矿软件。


原文链接:

https://www.bleepingcomputer.com/news/security/coinminer-exploits-apple-apsdaemon-vulnerability-to-evade-detection/


4.Graphika发布报告揭露俄Secondary Infektion 6年来攻击活动



安全研究小组Graphika发布了一份长达120页的报告,揭露了俄罗斯黑客组织Secondary Infektion 6年来的攻击活动。Graphika表示,该黑客组织自2014年成立以来,一直依靠传播虚假新闻、泄漏事件和伪造文件在欧洲和北美国家引发政治丑闻,他们现已追踪了Secondary Infektion在网上发布的2500多种内容。因为该黑客组织的身份依然未知,所以Graphika预计它会继续活跃下去。


原文链接:

https://www.zdnet.com/article/super-secretive-russian-disinfo-operation-discovered-dating-back-to-2014/


5.Adobe发布带外安全更新,修复多个产品中的代码执行漏洞



Adobe发布了带外安全更新,修复了Windows和macOS版本的Adobe After Effects、Illustrator、Premiere Pro、remiere Rush和Audition中的18个任意代码执行漏洞,这些漏洞都是由读写超出范围、堆溢出和内存损坏错误引起的。Adobe建议用户使用Creative Cloud将应用程序更新到最新版本。


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-flaws-in-illustrator-after-effects-more/


6.思科发布安全更新,修复Webex Meetings两个代码执行漏洞



思科于6月17日发布了安全更新,修复了Windows和macOS版本的Cisco Webex Meetings中两个严重的漏洞,这些漏洞允许没有权限的攻击者执行程序和代码。其中,Windows客户端的漏洞被跟踪为CVE-2020-3263,攻击者可以通过诱使受害者打开恶意URL来利用此漏洞,以执行任意代码。macOS客户端中的漏洞被跟踪为CVE-2020-3342,攻击者可以利用此漏洞执行任意代码。目前,这些漏洞均已被修复,尚没有发现被利用的情况。


原文链接:

https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-webex-meetings-for-windows-macos/