设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200510)
返回列表 发新帖

每日安全简讯(20200510)

[复制链接]
发表于 2020-5-9 21:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 网络钓鱼活动利用虚假WebEx页面获取凭据

Cofense发现使用虚假WebEx页面获取Office365凭据的网络钓鱼活动。钓鱼邮件内容均为从合法WebEx电子邮件中复制,并仿冒来发件人地址来自WebEx,主题行指示SSL证书存在问题,要求用户登录并解决。点进链接后,将显示网络钓鱼登录页面,当用户在页面上输入其凭据时,将被重定向到WebEx的实际登录页面,此时攻击者已经获取到了用户凭据。
WM_fig2.png.wm-copy.jpg

https://cofense.com/phishers-continue-spoof-webex/

2 REvil勒索软件威胁要泄露名人法律文件

Sodinokibi勒索软件幕后组织威胁要公布一家知名娱乐和律师事务所GSMLaw的数百GB的法律文件,这家律所的客户包括数十位国际明星。该公司自称为“公认的全国最佳娱乐和媒体律师事务所之一”,专门从事娱乐和媒体的所有领域。Sodinokibi,也被称为Sodin或REvil,据称入侵GSMLaw。为了支持他们的说法,黑客公布了他们拥有的文件夹的截图以及部分名人的签署的法律协议。黑客表示他们拥有的数据类型包括合同、电话号码、电子邮件地址、个人通信和保密协议,共计756GB大小。
 SodinScreenGSMLaw.png

https://www.bleepingcomputer.com ... brities-legal-docs/

3 思科修复ASA和FTD产品中的高严重性漏洞

思科发布了安全更新,以修复多个产品中共34个漏洞,大多数为拒绝服务漏洞。这些漏洞中包括12个影响自适应安全设备(ASA)和Firepower威胁防御(FTD)的严重漏洞。最严重的问题是Cisco自适应安全设备软件和Firepower威胁防御软件Web服务中的路径遍历漏洞,跟踪为CVE-2020-3187,CVSS评分为9.1,未经身份验证的远程攻击者可以利用此漏洞进行目录遍历攻击,然后在易受攻击的系统上读取或删除敏感文件。该漏洞是由于缺乏对HTTP URL的正确输入验证所致。攻击者可以通过发送包含目录遍历字符序列的特制HTTP请求来利用此漏洞。
 cisco-building.jpg

https://securityaffairs.co/wordp ... -defense-flaws.html

4 Citrix ShareFile中漏洞可公开用户文件

Citrix本周针对Citrix ShareFile存储区控制器的安全更新修复了三个信息泄露漏洞。ShareFile是一个内容协作、文件共享和同步的解决方案,它为用户提供轻松共享文档和企业客户管理数据存储的选项。这三个漏洞分别为CVE-2020-7473、CVE-2020-8982和CVE-2020-8983,允许未经身份验证的攻击者破坏存储区域控制器,从而能够访问ShareFile用户的文档和文件夹。漏洞影响ShareFile Storage Zones控制器版本5.5.0至5.9.0以及更早期的版本。
 CitrixShareFile.jpg

https://www.securityweek.com/cit ... s-expose-user-files

5 微软发布五月Office更新修复九个漏洞

微软发布了2020年5月的Microsoft Office更新,共修复了九个漏洞。Office更新中有四个适用于整个Microsoft Office 2016软件套件,而其他五个则修复了影响Microsoft Outlook 2016、Microsoft PowerPoint 2016、Microsoft Project 2016、Microsoft Word 2016和Skype for Business 2015的漏洞。具体包括在Microsoft Office 2016中启用脱机身份验证时显示空白身份验证提示的问题、当使用DisablePasswordUI注册表项禁用密码对话框后仍然启用问题,还包含导致Outlook崩溃的一些问题等。
 Office-logo.png

https://www.bleepingcomputer.com ... es-for-auth-issues/

6 DigitalOcean数据泄漏事件暴露客户数据

全球最大的网络托管平台之一DigitalOcean最近遭遇了一起数据泄露事件,导致其客户的部分数据被泄露给未知且未经授权的第三方。根据受影响的客户收到的外泄通知邮件显示,数据泄露事件的发生是由于DigitalOcean疏忽造成,其无意中留下了一份内部文件,不需要任何密码就可以在互联网上被访问。这份文件包含了客户电子邮件地址和/或账户名(在注册时提供的账户名),以及一些关于账户的数据,可能包括Droplet数量、带宽使用、一些支持或销售通信记录以及在2018年期间支付的金额。调查显示,未经授权的第三方至少在撤下文件之前将包含客户数据的公开文件访问了15次。
 1589030728(1).png

https://thehackernews.com/2020/05/digitalocean-data-breach.html

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 14:29

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表