首頁 > 安全研究 > 安全通報 > 安全簡訊

由于CDN問題,Microsoft WinGett軟件包管理器報錯

發布時間 2022-11-09
1、由于CDN問題,Microsoft WinGett軟件包管理器報錯

據媒體11月7日報道,從上周末開始,Windows用戶發現當他們嘗試使用WinGet安裝或升級應用程序時,會收到不同的錯誤提醒。例如,winget upgrade會顯示“嘗試更新源失?。簑inget”,winget install會顯示“執行命令時發生意外錯誤:0x8a15000f:源所需的數據丟失”。據悉,該問題是由于Azure內容交付網絡(CDN)返回一個0字節的數據庫文件導致的,微軟目前正在解決該問題,并表示它不會影響所有用戶。

https://www.bleepingcomputer.com/news/microsoft/microsoft-winget-package-manager-failing-due-to-cdn-issues/

2、Citrix發布更新,修復其ADC和Gateway中的多個漏洞

Citrix于11月8日發布安全更新,修復其ADC和Gateway中的多個漏洞。此次修復了使用替代路徑或通道的認證繞過漏洞(CVE-2022-27510),可被用來訪問Gateway用戶;數據真實性驗證不足漏洞(CVE-2022-27513),可通過釣魚攻擊進行遠程桌面接管;保護機制失效(CVE-2022-27516),可繞過用戶登錄的暴力攻擊保護。僅在某些在特定配置下,這些漏洞才能被利用,Citrix建議管理員立即修復這些漏洞。

https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

3、加拿大Maple Leaf Foods在遭到攻擊后運營暫時中斷

據11月7日報道,Maple Leaf Foods確認其經歷了一起網絡安全事件,導致系統和運營中斷。Maple Leaf Foods是加拿大最大的預制肉類和家禽食品生產商,2021年營業額為33億美元。該公司正在努力恢復受影響的系統,然而預計全面解決故障問題將仍需要時間,并將導致部分運營和服務中斷。該公司表示將繼續與客戶和合作伙伴合作,以減少加拿大市場的食品供應中斷。目前,調查仍在進行中,尚未確定攻擊是如何發生的。

https://www.bleepingcomputer.com/news/security/maple-leaf-foods-suffers-outage-following-weekend-cyberattack/

4、Justice Blade攻擊與沙特阿拉伯相關的IT外包供應商

媒體11月7日稱,Justice Blade發布了從IT外包供應商Smart Link BPO Solutions竊取的數據。該公司與沙特阿拉伯王國和GCC其他國家的公司和政府機構合作。攻擊者稱其竊取了大量數據,包括CRM記錄、個人信息、電子郵件通信、合同和帳戶憑據等,并發布了該地區各公司之間的RDP會話和Office 365通信的截圖,以及可能與FlyNas和SAMACares有關的幾個用戶列表。研究人員曾在暗網上發現了多個Smart Link BPO解決方案的憑證,攻擊者可利用這些憑證執行攻擊。

https://securityaffairs.co/wordpress/138213/hacking/justice-blade-targets-saudi-arabia.html

5、黑客團伙利用Android RAT攻擊印度與國防相關的組織

Cyfirma在11月7日透露其最近檢測到一個針對印度國防相關組織的惡意Android APK。研究表明,該攻擊自2021年7月以來一直很活躍。APK文件是有關“Subs Naik”的誘餌副本。在目標安裝后,這個應用程序就會在設備上顯示為一個Adobe閱讀器應用圖標。攻擊者還利用了開源的Spymax RAT變體。Spymax可提供不同的Android包構建,其中一個可將任意Web鏈接注入Web視圖模塊。成功安裝生成的APK后,它就變成了一個真正的Android應用。

https://www.cyfirma.com/outofband/unknown-nation-based-threat-actor-using-android-rat-to-target-indian-defence-personnel/

6、Kaspersky發布2022年第三季度DDoS攻擊的分析報告

11月7日,Kaspersky發布了關于2022年第三季度DDoS攻擊的分析報告。與上一季度相比,所有類型的DDoS攻擊數量顯著增加。智能攻擊的占比持續增長,高達53%。此外,本季度對HTTP(S)的DDoS攻擊首次超過了對TCP的攻擊。在2022年Q3,Kaspersky共檢測到57116次DDoS攻擊;一周中最繁忙的是星期五(15.36% 的攻擊),最平靜的是星期四(12.99%);持續時間少于4小時的攻擊占攻擊總時間的60.65%,占攻擊總數的94.29%;UDP Flood占攻擊總數的51.84%,SYN Flood占26.96%。

https://securelist.com/ddos-report-q3-2022/107860/
上一篇 下一篇