设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210604)
返回列表 发新帖

每日安全简讯(20210604)

[复制链接]
发表于 2021-6-3 17:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 暴雪公司遭大规模DDoS攻击可能导致游戏高延迟

暴雪娱乐是一家总部位于加州的美国视频游戏开发商和发行商。它创造了一些非常成功的游戏,如《守望先锋》、《暗黑破坏神》、《魔兽世界》、《星际争霸》和《魔兽争霸》。据暴雪公司称,他们正遭受大规模的DDoS攻击,这可能会导致一些游戏玩家出现严重的延迟和断开连接。该公司还表示,正在努力解决这一问题。

src=http _img0.178.com_hots_201406_197667275991_197667772543.jpg&refer=http _i.jpg
https://news.softpedia.com/news/ ... ctions-533100.shtml

2 FUJIFILM东京总部遭到网络攻击部分网络中断

今天,FUJIFILM宣布他们的东京总部在周二晚上遭受了网络攻击,他们表示这是一次勒索软件攻击。FUJIFILM在一份声明中说,FUJIFILM公司目前正在对可能来自公司外部的未经授权访问其服务器的行为进行调查。作为调查的一部分,该网络已部分关闭,并与外部通信中断。由于部分网络中断,FUJIFILM USA 在其网站顶部添加了一条警报,指出他们遇到了影响电子邮件和电话系统的网络问题。

usa-notification.jpg
https://www.bleepingcomputer.com ... -ransomware-attack/

3 Steamship Authority公司遭到了勒索软件攻击

美国马萨诸塞州Steamship Authority表示,先前在周三影响其运营的勒索软件攻击将继续影响周四的票务工作。该公司的网站允许乘客预订,但周三有一段时间处于离线状态。该公司表示,这对船舶运营的安全没有影响,称该问题不影响雷达或 GPS 功能。由于受到攻击,客户无法通过网络或电话预订或更改车辆预订,所有交易都首选现金。

Steamship Authority.JPG
https://www.wcvb.com/article/mas ... are-attack/36607299

4 Lasso库中的漏洞影响了Cisco和Akamai的产品

最近在一个名为Lasso的开源库中发现了一个高严重性漏洞,该漏洞会影响Cisco和Akamai的产品以及Linux发行版。该漏洞被追踪为CVE-2021-28091,它是在Akamai公司的企业应用程序访问(EAA)产品中发现的,该漏洞允许攻击者假冒合法用户,是通过使用Lasso引入的,其他供应商的产品也受到了影响。Lasso开发人员在6月1日发布的2.7.0版本中修补了这个漏洞。Akamai在3月初为其EAA产品发布了补丁,思科也开始发布修复程序。

src=http _img3.donews.com_uploads_adm_img_pic_1545099204.jpg&refer=http _img3..jpg
https://www.securityweek.com/vul ... oducts-cisco-akamai

5 Accusoft ImageGear中存在多个安全漏洞

思科Talos最近发现Accusoft ImageGear中存在多个漏洞。ImageGear库是一个文档图像开发工具包,允许用户创建、编辑、注释和转换各种图像。TALOS-2021-1257(CVE-2021-21793)、TALOS-2021-1261(CVE-2021-21794)和TALOS-2021-1289(CVE-2021-21824)均为软件各功能中存在的越界写入漏洞。TALOS-2021-1264(CVE-2021-21795)、TALOS-2021-1276(CVE-2021-21808)、TALOS-2021-1286(CVE-2021-21821)和TALOS-2021-1275(CVE-2021-21807)是缓冲区溢出漏洞,也可能被恶意文件触发。Talos还发现Talos-2021-1296(CVE-2021-21833),这是一个可能导致数组索引验证不正确的漏洞。这可能导致越界写入,并最终导致远程代码执行。

src=http _pic2bj.shejibao.com_20160621_134_38a5bc61eb032d86544cc088234c1b4a.jpg@.jpg
https://blog.talosintelligence.c ... ight-accusoft-.html

6 Scripps Health遭到勒索软件攻击泄露患者信息

Scripps Health周二宣布,该公司已开始通知近15万人,他们的个人信息在5月1日遭受勒索软件攻击时被黑客窃取。据说,其中约2.5%的人(近3700人)的社保和/或驾照号码被窃取。该公司补充称,黑客无法访问其主要电子医疗记录存储库Epic。被窃取的信息来自Epic以外的系统,这些系统包含一系列信息,包括地址、出生日期、健康保险信息、医疗记录号码、患者账号和临床信息,如医生姓名、服务和/或治疗日期。

Scripps Health.JPG
https://www.sandiegouniontribune ... ware-records-breach
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:08

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表