每日安全简讯(20240105)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 攻击者利用SMTP走私技术可绕过安全并伪造电子邮件
攻击者可以利用一种名为简单邮件传输协议 ( SMTP ) 走私的新利用技术来武器化,以发送带有虚假发件人地址的欺骗性电子邮件,同时绕过安全措施。攻击者可能会滥用全球易受攻击的 SMTP 服务器,从任意电子邮件地址发送恶意电子邮件,从而实施有针对性的网络钓鱼攻击。SMTP 是一种 TCP/IP 协议,用于通过网络发送和接收电子邮件。为了中继来自电子邮件客户端(也称为邮件用户代理)的消息,需要在客户端和服务器之间建立 SMTP 连接,以便传输电子邮件的实际内容。然后,服务器依靠所谓的邮件传输代理 (MTA) 来检查收件人电子邮件地址的域,如果与发件人的域不同,它会查询域名系统 (DNS) 以查找 MX(邮件交换器)记录收件人的域并完成邮件交换。
https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
2 谷歌云子公司Mandiant推特账户遭遇六小时加密货币诈骗后恢复
美国网络安全公司和谷歌云子公司 Mandiant 的 X(前身为 Twitter)帐户被身份不明的攻击者入侵了六个多小时,以传播加密货币骗局。截至撰写本文时,该帐户已在社交媒体平台上恢复。目前尚不清楚该帐户是如何被盗用的。但据MalwareHunterTeam和vx-underground称,被黑的 Mandiant 账户最初被重命名为“@phantomsolw”,以冒充 Phantom 加密钱包服务。具体来说,该帐户的诈骗帖子宣传了空投诈骗,敦促用户点击虚假链接并赚取免费代币,并随后发出消息要求 Mandiant“请更改密码”和“找回帐户时检查书签”。Mandiant 是一家领先的威胁情报公司,于 2022 年 3 月被谷歌以 54 亿美元收购。它现在是谷歌云的一部分。
https://thehackernews.com/2024/01/mandiants-twitter-account-restored.html
3 法国小镇遭遇大规模网络攻击导致当地所有服务中断
法国西北部布列塔尼沿海城镇 Pays Fouesnantais 的市长宣布,他的市政当局遭到“大规模”网络攻击,所有社区服务瘫痪。此次袭击的性质尚未得到证实。市长罗杰·勒戈夫 (Roger Le Goff) 告诉当地报纸《法国西部》,该事件是“一个大问题”,并确认当局的所有 IT 服务均已无法运行。唯一有效的系统是护照和国民身份证服务,该系统与该镇自己的 IT 网络分开,并由法国政府集中管理。
https://therecord.media/france-cyberattack-local-government-pays-fouesnantais?&web_view=true
4 攻击者劫持Orange Spain的RIPE帐户造成BGP路由配置更改
Orange Spain 今天遭遇互联网中断,原因是一名黑客侵入了该公司的 RIPE 帐户,错误配置了 BGP 路由和 RPKI 配置。互联网上的流量路由由边界网关协议 (BGP) 处理,该协议允许组织将其 IP 地址与自治系统 (AS) 编号相关联,并将其通告给它们所连接的其他路由器(称为对等方)。这些 BGP 通告创建一个路由表,该路由表传播到互联网上的所有其他边缘路由器,从而使网络能够了解将流量发送到特定 IP 地址的最佳路由。但是,当恶意网络公布通常与另一个 AS 编号关联的 IP 范围时,就有可能劫持这些 IP 范围以将流量重定向到恶意网站或网络。
https://www.bleepingcomputer.com/news/security/hacker-hijacks-orange-spain-ripe-account-to-cause-bgp-havoc/
5 LastPass通知用户更改为12个字符的主密码以提高安全性
LastPass今天通知客户,他们现在需要使用至少 12 个字符的复杂主密码,以提高帐户的安全性。尽管 LastPass 自 2018 年以来一再表示 主密码要求为 12 个字符,但用户仍然可以使用较弱的密码。自 2023 年 4 月起,LastPass 开始对新帐户或密码重置强制执行 12 个字符的主密码要求,但旧帐户仍可以使用少于 12 个字符的密码。从本月开始,LastPass 对所有帐户强制执行 12 个字符的主密码要求。此外,LastPass 补充说,它还将开始根据之前在暗网上泄露的凭据数据库检查新的或更新的主密码,以确保它们与已经受损的帐户不匹配。如果发现匹配,将通过安全警告弹出窗口向客户发出警报,并提示他们选择另一个密码以阻止未来的破解尝试。
https://blog.lastpass.com/2024/01/lastpass-is-making-account-updates-heres-why/
6 医疗科技公司HealthEC遭遇数据泄露影响了450万患者
HealthEC LLC 是一家健康管理解决方案提供商,遭遇了数据泄露,影响了通过该公司客户之一接受护理的近 450 万人。HealthEC 提供了一个人口健康管理 (PHM) 平台,医疗保健组织可以使用该平台进行数据集成、分析、护理协调、患者参与、合规性和报告。12 月 22 日,该公司披露,其在 2023 年 7 月 14 日至 23 日期间遭遇数据泄露,导致其部分系统遭到未经授权的访问。对该事件的调查于 2023 年 10 月 24 日结束,调查显示入侵者从托管以下数据类型的受破坏系统中窃取了文件:姓名、地址、出生日期、社会安全号码、纳税人识别号、病历号码、医疗信息(诊断、诊断代码、精神/身体状况、处方信息以及提供者的姓名和位置)、健康保险信息(受益人号码、订户号码、医疗补助/医疗保险身份)、账单和索赔信息(患者帐号、患者识别号和治疗费用信息)。
https://www.healthec.com/cyber-incident/
页:
[1]