由于CDN问题,Microsoft WinGett软件包管理器报错
发布时间 2022-11-091、由于CDN问题,Microsoft WinGett软件包管理器报错
据媒体11月7日报道,从上周末开始,Windows用户发现当他们尝试使用WinGet安装或升级应用程序时,会收到不同的错误提醒。例如,winget upgrade会显示“尝试更新源失败:winget”,winget install会显示“执行命令时发生意外错误:0x8a15000f:源所需的数据丢失”。据悉,该问题是由于Azure内容交付网络(CDN)返回一个0字节的数据库文件导致的,微软目前正在解决该问题,并表示它不会影响所有用户。
https://www.bleepingcomputer.com/news/microsoft/microsoft-winget-package-manager-failing-due-to-cdn-issues/
2、Citrix发布更新,修复其ADC和Gateway中的多个漏洞
Citrix于11月8日发布安全更新,修复其ADC和Gateway中的多个漏洞。此次修复了使用替代路径或通道的认证绕过漏洞(CVE-2022-27510),可被用来访问Gateway用户;数据真实性验证不足漏洞(CVE-2022-27513),可通过钓鱼攻击进行远程桌面接管;保护机制失效(CVE-2022-27516),可绕过用户登录的暴力攻击保护。仅在某些在特定配置下,这些漏洞才能被利用,Citrix建议管理员立即修复这些漏洞。
https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
3、加拿大Maple Leaf Foods在遭到攻击后运营暂时中断
据11月7日报道,Maple Leaf Foods确认其经历了一起网络安全事件,导致系统和运营中断。Maple Leaf Foods是加拿大最大的预制肉类和家禽食品生产商,2021年营业额为33亿美元。该公司正在努力恢复受影响的系统,然而预计全面解决故障问题将仍需要时间,并将导致部分运营和服务中断。该公司表示将继续与客户和合作伙伴合作,以减少加拿大市场的食品供应中断。目前,调查仍在进行中,尚未确定攻击是如何发生的。
https://www.bleepingcomputer.com/news/security/maple-leaf-foods-suffers-outage-following-weekend-cyberattack/
4、Justice Blade攻击与沙特阿拉伯相关的IT外包供应商
媒体11月7日称,Justice Blade发布了从IT外包供应商Smart Link BPO Solutions窃取的数据。该公司与沙特阿拉伯王国和GCC其他国家的公司和政府机构合作。攻击者称其窃取了大量数据,包括CRM记录、个人信息、电子邮件通信、合同和帐户凭据等,并发布了该地区各公司之间的RDP会话和Office 365通信的截图,以及可能与FlyNas和SAMACares有关的几个用户列表。研究人员曾在暗网上发现了多个Smart Link BPO解决方案的凭证,攻击者可利用这些凭证执行攻击。
https://securityaffairs.co/wordpress/138213/hacking/justice-blade-targets-saudi-arabia.html
5、黑客团伙利用Android RAT攻击印度与国防相关的组织
Cyfirma在11月7日透露其最近检测到一个针对印度国防相关组织的恶意Android APK。研究表明,该攻击自2021年7月以来一直很活跃。APK文件是有关“Subs Naik”的诱饵副本。在目标安装后,这个应用程序就会在设备上显示为一个Adobe阅读器应用图标。攻击者还利用了开源的Spymax RAT变体。Spymax可提供不同的Android包构建,其中一个可将任意Web链接注入Web视图模块。成功安装生成的APK后,它就变成了一个真正的Android应用。
https://www.cyfirma.com/outofband/unknown-nation-based-threat-actor-using-android-rat-to-target-indian-defence-personnel/
6、Kaspersky发布2022年第三季度DDoS攻击的分析报告
11月7日,Kaspersky发布了关于2022年第三季度DDoS攻击的分析报告。与上一季度相比,所有类型的DDoS攻击数量显著增加。智能攻击的占比持续增长,高达53%。此外,本季度对HTTP(S)的DDoS攻击首次超过了对TCP的攻击。在2022年Q3,Kaspersky共检测到57116次DDoS攻击;一周中最繁忙的是星期五(15.36% 的攻击),最平静的是星期四(12.99%);持续时间少于4小时的攻击占攻击总时间的60.65%,占攻击总数的94.29%;UDP Flood占攻击总数的51.84%,SYN Flood占26.96%。
https://securelist.com/ddos-report-q3-2022/107860/
据媒体11月7日报道,从上周末开始,Windows用户发现当他们尝试使用WinGet安装或升级应用程序时,会收到不同的错误提醒。例如,winget upgrade会显示“尝试更新源失败:winget”,winget install会显示“执行命令时发生意外错误:0x8a15000f:源所需的数据丢失”。据悉,该问题是由于Azure内容交付网络(CDN)返回一个0字节的数据库文件导致的,微软目前正在解决该问题,并表示它不会影响所有用户。
https://www.bleepingcomputer.com/news/microsoft/microsoft-winget-package-manager-failing-due-to-cdn-issues/
2、Citrix发布更新,修复其ADC和Gateway中的多个漏洞
Citrix于11月8日发布安全更新,修复其ADC和Gateway中的多个漏洞。此次修复了使用替代路径或通道的认证绕过漏洞(CVE-2022-27510),可被用来访问Gateway用户;数据真实性验证不足漏洞(CVE-2022-27513),可通过钓鱼攻击进行远程桌面接管;保护机制失效(CVE-2022-27516),可绕过用户登录的暴力攻击保护。仅在某些在特定配置下,这些漏洞才能被利用,Citrix建议管理员立即修复这些漏洞。
https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
3、加拿大Maple Leaf Foods在遭到攻击后运营暂时中断
据11月7日报道,Maple Leaf Foods确认其经历了一起网络安全事件,导致系统和运营中断。Maple Leaf Foods是加拿大最大的预制肉类和家禽食品生产商,2021年营业额为33亿美元。该公司正在努力恢复受影响的系统,然而预计全面解决故障问题将仍需要时间,并将导致部分运营和服务中断。该公司表示将继续与客户和合作伙伴合作,以减少加拿大市场的食品供应中断。目前,调查仍在进行中,尚未确定攻击是如何发生的。
https://www.bleepingcomputer.com/news/security/maple-leaf-foods-suffers-outage-following-weekend-cyberattack/
4、Justice Blade攻击与沙特阿拉伯相关的IT外包供应商
媒体11月7日称,Justice Blade发布了从IT外包供应商Smart Link BPO Solutions窃取的数据。该公司与沙特阿拉伯王国和GCC其他国家的公司和政府机构合作。攻击者称其窃取了大量数据,包括CRM记录、个人信息、电子邮件通信、合同和帐户凭据等,并发布了该地区各公司之间的RDP会话和Office 365通信的截图,以及可能与FlyNas和SAMACares有关的几个用户列表。研究人员曾在暗网上发现了多个Smart Link BPO解决方案的凭证,攻击者可利用这些凭证执行攻击。
https://securityaffairs.co/wordpress/138213/hacking/justice-blade-targets-saudi-arabia.html
5、黑客团伙利用Android RAT攻击印度与国防相关的组织
Cyfirma在11月7日透露其最近检测到一个针对印度国防相关组织的恶意Android APK。研究表明,该攻击自2021年7月以来一直很活跃。APK文件是有关“Subs Naik”的诱饵副本。在目标安装后,这个应用程序就会在设备上显示为一个Adobe阅读器应用图标。攻击者还利用了开源的Spymax RAT变体。Spymax可提供不同的Android包构建,其中一个可将任意Web链接注入Web视图模块。成功安装生成的APK后,它就变成了一个真正的Android应用。
https://www.cyfirma.com/outofband/unknown-nation-based-threat-actor-using-android-rat-to-target-indian-defence-personnel/
6、Kaspersky发布2022年第三季度DDoS攻击的分析报告
11月7日,Kaspersky发布了关于2022年第三季度DDoS攻击的分析报告。与上一季度相比,所有类型的DDoS攻击数量显著增加。智能攻击的占比持续增长,高达53%。此外,本季度对HTTP(S)的DDoS攻击首次超过了对TCP的攻击。在2022年Q3,Kaspersky共检测到57116次DDoS攻击;一周中最繁忙的是星期五(15.36% 的攻击),最平静的是星期四(12.99%);持续时间少于4小时的攻击占攻击总时间的60.65%,占攻击总数的94.29%;UDP Flood占攻击总数的51.84%,SYN Flood占26.96%。
https://securelist.com/ddos-report-q3-2022/107860/
京公网安备11010802024551号