每日安全简讯(20231211)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 俄罗斯Fancy Bear组织发起大规模凭证收集活动
俄罗斯军事情报部门相关的威胁组织Fancy Bear发起大规模凭证收集活动,这些攻击活动利用Outlook和WinRAR中的已知漏洞从欧洲和北美的组织收集Windows NTLM凭据哈希值。对于网络间谍组织来说,大量电子邮件的发送是不寻常的,因为网络间谍组织在选择受害者时通常具有高度针对性。
https://www.csoonline.com/article/1251293/russias-fancy-bear-launches-mass-credential-collection-campaigns-exploiting-outlook-and-winrar-flaws.html
2 研究人员披露Scattered Spider组织网络钓鱼基础设施
Scattered Spider组织是一个出于经济动机的威胁组织,自2022年第二季度以来一直活跃。该组织以发起复杂的社会工程攻击旨在从员工那里获取登录凭据和MFA令牌。攻击通常始于向目标组织现任和前任员工的手机持续发送短信网络钓鱼消息。Scattered Spider网络钓鱼页面托管在使用比特币友好服务创建和托管的短期域名上,其中包含目标品牌的拼写错误或确切的品牌名称,后面或前面带有“okta”、“help”、“sso”等关键字。
https://www.silentpush.com/blog/scattered-spider
3 Atlassian修复多个产品中的关键远程代码执行漏洞
Atlassian发布了针对影响Confluence、Jira和Bitbucket服务器以及macOS配套应用程序的四个关键远程代码执行(RCE)漏洞的安全公告。根据Atlassian的内部评估,所有解决的安全问题的严重程度至少为9.0分(满分10分)。不过,该公司建议企业根据自己的IT环境评估适用性。该公司没有将任何安全问题标记为在野外被利用。然而,由于Atlassian产品的流行及其在企业环境中的广泛部署,系统管理员应优先考虑应用可用的更新。
https://confluence.atlassian.com/security/security-advisories-bulletins-1236937381.html
4 攻击者可访问GST Invoice Billing Inventory应用的敏感数据
GST Invoice Billing Inventory是一款面向中小型企业的商业会计应用程序,下载量超过100万次。该程序将敏感数据硬编码到应用程序客户端。该应用程序的数据库保持开放状态,敏感的个人和公司数据可供获取。这意味着攻击者可以获取API(应用程序编程接口)密钥、Google存储桶和未受保护的数据库,并只需分析有关应用程序的公开可用信息即可利用这些信息。
https://securityaffairs.com/155309/hacking/gst-invoice-billing-inventory-data-leak.html?web_view=true
5 剑桥医院承认两起基于Excel的数据泄露事件
剑桥NHS信托机构承认发生了两起历史性数据泄露事件,起因是应信息自由(FOI)要求意外泄露了Excel电子表格中的患者数据。剑桥大学医院NHS基金会信托首席执行官透露并解释说第一起事件发生在2021年,但直到“最近”才曝光。这些数据涉及2016年1月2日至2019年12月31日期间在Rosie医院预订产科护理的22073名患者。其中包括患者的姓名、医院号码及其出生结果。
https://www.infosecurity-magazine.com/news/cambridge-hospitals-two-excel-data/?&web_view=true
6 日本汽车制造商Nissan正在调查网络攻击和潜在的数据泄露
日本汽车制造商日产正在调查针对其位于澳大利亚和新西兰的系统的网络攻击,该攻击可能让黑客访问了个人信息。此次攻击的细节尚未公布,但该公司向日产大洋洲部门的客户通报了潜在的数据泄露事件,并警告他们未来几天存在诈骗风险。日产大洋洲是著名日本汽车制造商的一个区域部门,负责澳大利亚和新西兰的分销、营销、销售和服务。该公司的一份声明已发布在“nissan.com.au”和“nissan.co.nz”网站的主页上,并告知澳大利亚和新西兰日产公司和金融服务公司的系统“已受到影响”。通知称,该公司已部署全球事件响应团队来确定网络攻击的影响。该汽车制造商表示:“日产正在与其全球事件响应团队和相关利益相关者合作,调查事件的严重程度以及是否有任何个人信息被访问。”
https://www.nissan.com.au/website-update.html
页:
[1]