设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20201224)
返回列表 发新帖

每日安全简讯(20201224)

[复制链接]
发表于 2020-12-23 17:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 SolarWinds黑客入侵美国财政部官员的电子邮件帐户

美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部的电子邮件帐户遭到了SolarWinds黑客背后的威胁行为者入侵。据财政部工作人员的说法,该机构从7月份开始遭受了严重的违规行为,其严重程度不得而知。微软通知该机构,数十个电子邮件账户被盗。这位参议员还补充说,SolarWinds黑客还入侵了美国财政部部门办公室的系统。怀登说:“财政部仍然不知道黑客采取的所有行动,或者确切地说窃取了什么信息。”

US-Treasury.jpg
https://www.bleepingcomputer.com ... als-email-accounts/

2 美国罗阿诺克学院遭网络攻击推迟春季学期时间

美国罗阿诺克学院(Roanoke College)在遭受网络攻击影响文件和数据访问后,将春季学期的时间推迟了近一个月。尽管罗阿诺克学院没有具体说明他们遭受的是哪种类型的网络攻击,但根据发布的信息,他们很有可能受到勒索软件攻击。在一系列的状态更新中,该学院解释说,他们在12月12日遭遇了“网络事件”,迫使他们断开了自己的IT系统,以阻止攻击的蔓延。在随后的一系列更新中,学院警告教职员工和学生不要在校园网络上使用他们的电脑,也不要访问他们的电子邮件和其他Office 365应用程序,因为他们目前还没有被确定为“安全环境”。

empty-classroom.jpg
https://www.bleepingcomputer.com ... -after-cyberattack/

3 执法机构关闭三种VPN服务的网络域名和服务器

本周,来自美国、德国、法国、瑞士和荷兰的执法机构查封了三种VPN服务的网络域名和服务器基础构架,这些服务为网络犯罪分子攻击受害者提供了避风港。在星期一查封并用执法标语替换域名之前,这三种服务分别在insorg.org [2014 snapshot],safe-inet.com [2013 snapshot]和safe-inet.net上处于活跃状态。美国司法部和欧洲刑警组织表示,这三家公司的服务器经常被用来掩盖勒索软件团伙、Magecart组织、网络钓鱼者和涉及账户接管的黑客的真实身份,从而使他们能够在一个多达5层的代理网络背后进行操作。

operationnova.png
https://www.zdnet.com/article/la ... roof-vpn-providers/

4 Treck TCP / IP堆栈中的漏洞影响数百万IoT设备

美国网络安全基础设施和安全局(CISA)警告称,Treck开发的一个低级TCP/IP软件库存在严重漏洞,如果该软件被武器化,远程攻击者可以运行任意命令并发起DoS攻击。这四个漏洞影响Treck TCP/IP堆栈版本6.0.1.67及更早版本,并已由英特尔报告给该公司。其中最严重的是Treck HTTP服务器组件中基于堆的缓冲区溢出漏洞(CVE-2020-25066),第二个漏洞是IPv6组件的越界写入(CVE-2020-27337, CVSS评分9.1),另外两个漏洞涉及IPv6组件中的越界读取(CVE-2020-27338,CVSS得分5.9),还有同一模块中的输入验证不正确(CVE-2020-27336,CVSS评分3.7)。

iot-devices.jpg
https://thehackernews.com/2020/1 ... ck-tcpip-stack.html

5 NOW: Pensions公司数据泄露影响客户个人信息

工作场所养老金提供商NOW: Pensions已经向一些英国客户发送电子邮件,警告由于承包商错误导致的数据泄漏。这封邮件称,某服务提供商“无意中”将用户数据发布到一个未披露姓名的“公共软件论坛”。这些记录包括个人资料(姓名、电子邮件地址和出生日期)以及国家保险号。据Pensions公司称,这些数据是由“少数”第三方获得的。NOW: Pensions公司称数据是在12月11日至14日之间曝光的,这些记录只在“短时间内”可见。

unnamed.jpg
https://www.theregister.com/2020/12/22/data_breach_now_pensions/

6 亨茨维尔城市学校遭勒索软件攻击泄露个人信息

周一,美国亨茨维尔城市学校警告家长,学校系统遭到勒索软件攻击,个人信息可能被泄露。学校领导表示,社会安全号码和电子邮件地址可能是网络犯罪分子获取信息的一部分。该学校系统的IT团队正在采取措施阻止勒索软件的传播。然而,一些信息可能已经被访问。这包括2013年、2016年和2020年的州学生证号。它还包括今年家长们的电子邮件地址,以及2013年、2016年和2020年在该学区工作的员工的社会安全号码。

HCS pic.jpg
https://www.waaytv.com/content/n ... tack-573451641.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 14:19

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表