首页 > 清静研究 > 清静转达 > 清静简讯

美国大规模DDoS攻击实为T-Mobile设置过失导致；；；；；；TCP/IP软件库中误差Ripple20影响数十亿IoT装备

宣布时间 2020-06-18

1.美国大规模DDoS攻击实为T-Mobile设置过失导致

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

前几天在Twitter上撒播有美国正遭受大规模的DDoS攻击的谣言，，，，现实是由于设置过失导致的T-Mobile中止。。。Cloudflare的CEO Matthew Prince推文体现，，，，由于T-Mobile对其网络设置举行了一些更改，，，，导致了在6个小时中泛起了一系列的网络故障，，，，他还宣布了Cloudflare统计的详细信息图以叙述此事务。。。T-Mobile手艺总裁Neville Ray体现，，，，他们正在起劲解决该问题。。。现在，，，，语音和文本传输问题已经解决。。。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-outage-caused-by-configuration-error-not-a-ddos-attack/

2.TCP/IP软件库中新误差Ripple20，，，，或将影响数十亿网络装备

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国领土清静部和CISA ICS-CERT于6月16日发出忠言，，，，在TCP/IP软件库中的新误差Ripple20，，，，可能会影响来自天下各地的500多名供应商生产的数十亿（甚至更多）IoT装备。。。该误差是以色列网络清静公司JSOF的研究职员发明的，，，，位于Treck，，，，Inc.开发的TCP/IP软件库中，，，，共有19个0day误差，，，，被统称为“Ripple20”。。。这19个误差都是内存损坏问题，，，，源于使用差别协议（包括IPv4，，，，ICMPv4，，，，IPv6，，，，IPv6OverIPv4，，，，TCP，，，，UDP，，，，ARP，，，，DHCP，，，，DNS或以太网链路层）在网络上发送的数据包的处置惩罚过失。。。

原文链接：

https://thehackernews.com/2020/06/new-critical-flaws-put-billions-of.html

3.黑客使用Apple中DLL挟制误差分发恶意挖矿软件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

网络清静公司Morphisec发明，，，，黑客正在使用Apple推送效劳中的DLL挟制误差分发恶意挖矿软件。。。苹果在执行推送通知效劳可执行文件(APSDaemon.exe)时会加载applevertion.DLL，，，，由于该可执行文件不检查正在加载的是否为正当的appleverations .dll，，，，这使得黑客可以将他替换成恶意的DLL文件。。。Morphisec体现，，，，在此轮攻击中黑客使用了诓骗性软件包来使用苹果的APSDaemon.exe、AnyToIso和CrystalBit软件中的DLL挟制误差来装置挖矿软件。。。

原文链接：

https://www.bleepingcomputer.com/news/security/coinminer-exploits-apple-apsdaemon-vulnerability-to-evade-detection/

4.Graphika宣布报告揭破俄Secondary Infektion 6年来攻击活动

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究小组Graphika宣布了一份长达120页的报告，，，，揭破了俄罗斯黑客组织Secondary Infektion 6年来的攻击活动。。。Graphika体现，，，，该黑客组织自2014年建设以来，，，，一直依赖撒播虚伪新闻、走漏事务和伪造文件在欧洲和北美国家引发政治丑闻，，，，他们现已追踪了Secondary Infektion在网上宣布的2500多种内容。。。由于该黑客组织的身份依然未知，，，，以是Graphika预计它会继续活跃下去。。。

原文链接：

https://www.zdnet.com/article/super-secretive-russian-disinfo-operation-discovered-dating-back-to-2014/

5.Adobe宣布带外清静更新，，，，修复多个产品中的代码执行误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Adobe宣布了带外清静更新，，，，修复了Windows和macOS版本的Adobe After Effects、Illustrator、Premiere Pro、remiere Rush和Audition中的18个恣意代码执行误差，，，，这些误差都是由读写凌驾规模、堆溢出和内存损坏过失引起的。。。Adobe建议用户使用Creative Cloud将应用程序更新到最新版本。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-flaws-in-illustrator-after-effects-more/

6.思科宣布清静更新，，，，修复Webex Meetings两个代码执行误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科于6月17日宣布了清静更新，，，，修复了Windows和macOS版本的Cisco Webex Meetings中两个严重的误差，，，，这些误差允许没有权限的攻击者执行程序和代码。。。其中，，，，Windows客户端的误差被跟踪为CVE-2020-3263，，，，攻击者可以通过诱使受害者翻开恶意URL来使用此误差，，，，以执行恣意代码。。。macOS客户端中的误差被跟踪为CVE-2020-3342，，，，攻击者可以使用此误差执行恣意代码。。。现在，，，，这些误差均已被修复，，，，尚没有发明被使用的情形。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-webex-meetings-for-windows-macos/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

美国大规模DDoS攻击实为T-Mobile设置过失导致；；；；；；TCP/IP软件库中误差Ripple20影响数十亿IoT装备

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

美国大规模DDoS攻击实为T-Mobile设置过失导致 ；；；；；；TCP/IP软件库中误差Ripple20影响数十亿IoT装备

7*24小时效劳热线

美国大规模DDoS攻击实为T-Mobile设置过失导致；；；；；；TCP/IP软件库中误差Ripple20影响数十亿IoT装备