1 俄亥俄州阿克伦政府受到恶意软件攻击
黑客安装了专门针对俄亥俄州阿克伦市金库的恶意软件窃取资金。该攻击被网络安全系统阻止,攻击者随后使用勒索软件加密系统索要赎金。发言人表示攻击者将恶意软件发送到各种类型的大小机构,旨在获取资金,没有证据表明恶意软件获得了纳税人或客户数据。俄亥俄州国民警卫队第172网络安全保护小组将协助IT专业人员清除病毒并恢复网络。该系统的取证分析将在接下来的几个月内进行调查,以确定入侵程度。
https://www.cleveland.com/akron/ ... malware-attack.html
2 研究人员发现新DDoS攻击模式Mongol
一种新的分布式拒绝服务(DDoS)攻击模式已经出现,针对互联网服务提供商(ISP),研究人员将其称为“Mongol”攻击。根据Nexusguard的Q3 2018威胁报告,该方法在大量IP地址中分散垃圾流量以逃避检测。攻击者将少量垃圾注入从IP流出的合法流量中,由于每个地址的流量非常少,很容易绕过检测。攻击者通过数百个IP前缀感染几个IP地址池来实现DDoS攻击。与传统的针对少量目标IP的容量攻击方法相比,在CSP级别减少广泛分布的小型攻击流量更加困难。报告发现,ISP是本季度最受欢迎的DDoS目标,占观察到的所有攻击的65.5%。
https://threatpost.com/bit-and-p ... orment-isps/141142/
3 Microsoft 365过去两天发生多次中断
Microsoft 365在线工具在过去两天内经历了多次中断问题,用户报告说他们无法通过多种协议访问其邮箱。一些用户报告还反应了电子邮件发送和接收延迟超过3小时、丢失电子邮件以及一次发送或接收多个重复的电子邮件等问题。Microsoft 365在Microsoft中为客户提供了一种享受安全且易于管理的在线生产力平台的简便方法,作为一个在线平台,其缺点之一就是所有客户都会受到云产品提供的服务问题的影响。虽然微软多次发推文回应超时问题并试图缓解这些问题,但这些问题仍持续影响其用户。两天后,微软解决了该问题。
https://www.bleepingcomputer.com ... -and-exchange-down/
4 LabKey Server中存在漏洞可致XSS攻击
开源医疗数据协作工具LabKey Server中存在三个严重漏洞。第一个漏洞CVE-2019-3911是一个XSS(跨站脚本)漏洞,该漏洞是由于查询函数未经正确验证造成的,攻击者可以进行跨站点脚本攻击。第二个漏洞CVE-2019-3912允许打开重定向,攻击者可以利用该漏洞将用户重定向到其控制的位置。第三个漏洞CVE-2019-3913是LabKey Server网络驱动器映射功能的逻辑缺陷。攻击者需要对LabKey Server的Web界面进行管理访问才能利用该漏洞。1月16日发布的LabKey Server版本18.3.0-61806.763 修补了所有三个问题,建议用户尽快更新。
https://threatpost.com/labkey-vu ... al-research/141200/
5 Valley Hope中心泄露7万名患者信息
Valley Hope戒瘾所的数据泄露事件导致7万名患者的个人数据暴露。暴露的信息包括患者姓名、地址、药物/处方信息、社会安全号码、金融帐户信息、驾驶执照或州身份证号码、患者索赔/账单信息、出生日期、健康保险信息、医疗记录数字和医生的名字。该事件影响了堪萨斯州、密苏里州、内布拉斯加州、亚利桑那州、俄克拉荷马州、德克萨斯州和科罗拉多州的16个机构。根据入侵通知,Valley Hope于2018年10月10日注意到其员工的一个电子邮件帐户发生了异常活动,立即进行了调查。受影响的机构已向有关单位报告了该事件,此外还制定了一些指导方针帮助患者保护自己免遭身份盗用。Valley Hope还为其受影响的客户提供12个月的免费身份监控服务。
https://cyware.com/news/data-bre ... 0-patients-6de80e8f
6 马来西亚高校泄露116万学生个人数据
1,164,540名玛拉工艺大学(UiTM)学生和校友的个人数据泄露在线暴露,范围覆盖所有UiTM校区。 泄露的数据包括学生姓名、MyKad号码、学生ID、校园代码、住所、电子邮件地址、手机号码等。匿名人士称事件发生在去年2月至3月之间,但副校长发表声明否认该大学的系统遭到黑客攻击。UiTM正在对其员工进行内部调查。
https://sg.news.yahoo.com/report ... cked-013205334.html
|
发表于 2019-1-27 22:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡