每日安全简讯(20220820)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 LockBit声称对安全公司Entrust进行了勒索攻击
LockBit 勒索软件团伙声称对 6 月份针对数字安全巨头Entrust的网络攻击负责。上个月,报道称Entrust 在 2022 年 6 月 18 日遭受勒索软件攻击。从 6 月初开始,Entrust 开始告诉客户,他们遭受了网络攻击,内部系统的数据被盗。“我们已经确定一些文件是从我们的内部系统中获取的。”Entrust 在给客户的安全通知中分享道。
https://www.bleepingcomputer.com/news/security/lockbit-claims-ransomware-attack-on-security-giant-entrust/
2 攻击者利用Bumblebee Loader攻击Active Directory服务
Cybereason 全球安全运营中心 (GSOC) 团队分析了涉及 Bumblebee Loader 的网络攻击,并详细说明了攻击者如何破坏整个网络。大多数 Bumblebee 感染是由执行 LNK 文件 的用户开始的,这些文件使用系统二进制文件加载恶意软件。最终攻击者使用高权限用户凭据来访问 Active Directory并破坏目标网络。
https://securityaffairs.co/wordpress/134569/malware/bumblebee-attack-chain.html
3 谷歌宣布阻止了Mēris僵尸网络发起的迄今为止最大的DDoS攻击
谷歌宣布阻止了有史以来最大的 HTTPS DDoS 攻击,该攻击达到了每秒 4600 万次请求 (RPS)。攻击以每秒 10000 多个请求 (rps) 开始,目标是客户的 HTTP/S 负载均衡器。八分钟后,攻击增长到每秒 100000 个请求,两分钟后达到 4600 万 RPS。DDoS 攻击持续了 69 分钟。
https://securityaffairs.co/wordpress/134542/hacking/google-blocked-largest-ever-https-ddos.html
4 微软发布Sysmon 14可监控可执行文件的创建
微软发布了带有新“FileBlockExecutable”选项的 Sysmon 14,可让您阻止恶意可执行文件(如 EXE、DLL 和 SYS 文件)的创建,以更好地防范恶意软件。此功能对于系统管理员来说是一个强大的工具,因为它允许他们根据各种标准阻止可执行文件的创建,例如文件路径、它们是否匹配特定的哈希值或被某些可执行文件删除。
https://www.bleepingcomputer.com/news/microsoft/microsoft-sysmon-can-now-block-malicious-exes-from-being-created/
5 Amazon Ring中的一个漏洞可能导致用户摄像头数据泄露
亚马逊解决了其适用于 Android 的 Ring 应用程序中的一个严重缺陷,该缺陷可能会暴露敏感信息和摄像头记录。Ring 应用程序允许用户监控来自多个设备的视频源,包括安全摄像头、视频门铃和警报系统。其Android 应用程序已被下载超过 1000 万次。
https://securityaffairs.co/wordpress/134588/hacking/amazon-ring-vulnerability-camera-recordings.html
6 音乐Rhythm Nation会导致某些硬盘驱动器因侧信道攻击而拒绝服务
Janet Jackson 1989 年的Rhythm Nation音乐视频已被正式宣布为安全漏洞,因为它会导致旧计算机上的某些型号的硬盘驱动器拒绝服务(DoS)。该漏洞分配编号为 CVE-2022-38392,造成影响为拒绝服务 (DoS),特别是导致 2005 年以来某些笔记本电脑的硬盘驱动器发生故障和崩溃的侧信道攻击。这与一种被称为共振的物理现象有关。
https://www.bleepingcomputer.com/news/security/janet-jacksons-music-video-is-now-a-vulnerability-for-crashing-hard-disks/
页:
[1]