每日安全简讯(20210102)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 SolarWinds黑客已访问微软内部源代码
微软发布了针对SolarWinds供应链攻击事件调查的最新结果,表示黑客已访问其内部源代码。微软研究人员在少数内部帐户中发现了异常活动,经过审查,发现一个帐户被用于查看多个源代码存储库中的代码。该账户没有修改任何代码或工程系统的权限,并且通过调查进一步证实没有任何更改。目前,这些帐户已得到修复。
https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/
2 美国佐治亚州科尼利亚市遭勒索软件攻击
美国佐治亚州科尼利亚市在上周遭到勒索软件攻击,导致该市的数据系统下线。该市在声明中表示,出于谨慎考虑,在调查该事件和恢复数据时关闭了网络。目前已经通知了执法部门,并正在与他们合作进行调查。
https://nowhabersham.com/cornelia-hit-by-ransomware-attack/
3 26家公司的用户记录在黑客论坛上出售
一名数据泄露经纪人在一个黑客论坛上出售据称来自26家公司被盗取的用户记录。当黑客入侵公司并窃取其数据时,他们通常与数据泄露经纪人合作,数据泄露经纪人可在黑客论坛和暗网创建帖子,为他们营销和出售数据。此次被出售数据总计3.688亿条被盗用户记录,其中包含来自八家的新泄露数据,这八家公司分别是Teespring.com、MyON.com、Chqbook.com、Anyvan.com、Eventials.com、Wahoofitness.com、Sitepoint.com和ClickIndia.com。目前,MyON确认其系统已遭到破坏,但表示未泄露学生的私人数据。
https://www.bleepingcomputer.com/news/security/data-breach-broker-selling-user-records-stolen-from-26-companies/
4 美国门禁配件经销商140GB机密数据泄露
据称属于美国门禁配件经销商Door Controls USA的140GB档案已在暗网泄露。根据论坛帖子称,该档案包括与Door Controls USA相关的公司机密数据和敏感文件,具体包含制造蓝图、机器可读的制造代码、财务和会计数据以及各种法律文件。该公司此前似乎拒绝向入侵公司网络的网络犯罪分子支付赎金。研究人员已向该公司询问此次泄漏数据的真实性,但目前还没有收到该公司的任何回复。
https://cybernews.com/security/140gb-of-confidential-data-from-us-based-door-parts-distributor-leaked-on-hacker-forum/
5 慈善机构GetSchooled泄露90万名儿童信息
由盖茨基金会和维亚康姆(Viacom)集团合作创建的慈善机构GetSchooled泄露了一个数据库,任何联网的用户都可以访问该数据库。该事件影响了93万用户,其中包括约90万10-16岁的儿童,其余为青少年和大学生。泄露数据包括地址、学校和学生PII,其中包含学生的电话号码和电子邮件、毕业详情、年龄、性别等信息。目前该可公开访问的数据库已被关闭。
https://welpmagazine.com/bill-melinda-gates-foundations-charity-getschooled-breaches-900k-childrens-details/
6 CISA发布Microsoft 365恶意活动检测工具
CISA发布了基于PowerShell的免费工具,该工具可帮助检测在Azure和Microsoft 365环境中攻击用户和应用程序的异常和潜在的恶意活动。该工具被称为Sparrow,可用于将更大范围的调查模块和遥测范围缩小到针对最近攻击的联合身份验证源和应用程序范围。Sparrow会检查统一的Azure和Microsoft 365审核日志以查找IoC,列出Azure AD域,并检查Azure服务主体及其Microsoft Graph API权限,以发现潜在的恶意活动。
https://www.bleepingcomputer.com/news/security/cisa-releases-azure-microsoft-365-malicious-activity-detection-tool/
页:
[1]