每日安全简讯(20220812)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Cuba勒索软件的攻击者使用新的远控木马
Cuba勒索软件(又名COLDDRAW)于 2019 年 12 月首次被发现,并于 2021 年 11 月重新出现在威胁环境中,并归因于对五个关键基础设施部门的 60 个实体的攻击,累积了至少 4390 万美元的赎金。与Cuba勒索软件相关的威胁参与者与以前未记录的策略、技术和程序 (TTP) 相关联,包括在受感染系统上名为ROMCOM RAT的新远程访问木马。
https://thehackernews.com/2022/08/hackers-behind-cuba-ransomware-attacks.html
2 Zenith American Solutions报告错误邮件暴露了37146人的社会安全号码
Sound Health and Wellness Trust 的第三方管理员 Zenith American Solutions 最近向个人通报了一个泄露个人社会安全号码的邮寄错误。根据通知,2022 年 6 月 24 日向个人发送了一封邮件,建议他们完成个人健康评估或健康档案,以注册 2023 年健康报销账户。用于打印邮寄标签的文件包括个人的完整社会安全号码,这些号码与全名、邮政地址和唯一 ID 号码一起完整打印在邮寄标签上。该违规行为已向 HHS 的民权办公室报告,影响了 37,146 人。
https://www.hipaajournal.com/zenith-american-solutions-reports-mailing-error-that-exposed-ssns-of-37000-individuals/
3 思科被Yanluowang勒索软件团伙攻击
思科证实Yanluowang勒索软件集团在 5 月下旬入侵了其公司网络,并且该攻击者试图以在线泄露被盗文件的威胁勒索他们。思科发言人说。“思科未发现此事件对我们的业务造成任何影响,包括思科产品或服务、敏感的客户数据或敏感的员工信息、知识产权或供应链运营。“8 月 10 日,不良行为者将此次安全事件中的文件列表发布到了暗网。我们还采取了额外措施来保护我们的系统,并分享技术细节以帮助保护更广泛的安全社区。”
https://www.bleepingcomputer.com/news/security/cisco-hacked-by-yanluowang-ransomware-gang-28gb-allegedly-stolen/
4 思科修复了ASA/FTD设备中的RSA密钥泄露漏洞
思科解决了一个高度严重的漏洞,跟踪为 CVE-2022-20866,影响自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) 软件,漏洞影响运行 Cisco ASA 软件和 FTD 软件的设备上 RSA 密钥的处理,未经身份验证的远程攻击者可以触发它来检索 RSA 私钥。一旦获得密钥,攻击者就可以冒充运行 ASA/FTD 软件的设备或解密设备流量。
https://securityaffairs.co/wordpress/134287/security/cisco-flaw-asa-ftd.html
5 Microsoft Edge通过增强的安全模式增强防御
微软为其Edge浏览器引入了一项可选功能,该功能在用户访问不熟悉的网站时应用更严格的安全控制。据微软称,增强的安全模式通过禁用即时 (JIT) JavaScript 编译来缓解与内存相关的漏洞,同时为浏览器激活额外的操作系统保护,例如任意代码保护和硬件强制堆栈保护。它表示,这些更改通过使恶意站点更难利用未修补的漏洞将可执行代码写入内存来提供“深度防御”。
https://portswigger.net/daily-swig/microsoft-edge-deepens-defenses-against-malicious-websites-with-enhanced-security-mode
6 研究人员警告NetModule路由器中的身份验证绕过漏洞
Flashpoint 警告组织注意 NetModule 路由器软件 (NRSW) 中的两个新发现的严重漏洞,这些漏洞可能会在攻击中被利用。今年早些时候被 Belden 收购的 NetModule 提供 IIoT 和工业路由器、车载路由器和其他类型的无线 M2M 连接产品。NetModule 的所有路由器都默认运行基于 Linux 的 NRSW,并且可以使用远程管理平台进行远程管理。据 Flashpoint 称,其研究人员最近发现了 NetModule 路由器软件中的两个关键漏洞,远程攻击者可以利用这些漏洞绕过身份验证和访问管理功能。
https://www.securityweek.com/organizations-warned-critical-vulnerabilities-netmodule-routers
页:
[1]