设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210619)
返回列表 发新帖

每日安全简讯(20210619)

[复制链接]
发表于 2021-6-18 17:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Stillwater医疗中心遭勒索软件攻击电话系统中断

Stillwater医疗中心在6月13日遭到勒索软件攻击,目前正在电子健康记录停机状态下运行,该中心试图将其系统重新上线。据该医疗保健提供商称,在该事件影响到对某些系统的访问后,IT团队迅速采取行动,以确保环境的安全性。攻击发生后,Stillwater医疗中心的电话系统立即出现严重中断,患者被要求在紧急情况下拨打911。社交媒体上的报道显示,在线患者门户、应用程序和电子邮件系统也受到了事件的影响。6月15日的最新消息显示,整个医疗系统的电话服务仍然只是间歇性地工作。

smc-share2-e1623873239890-1024x614.jpeg
https://www.scmagazine.com/home/ ... en-to-ehr-downtime/

2 攻击者利用谷歌文档发送钓鱼链接窃取用户凭据

Avanan分析师最近在谷歌文档中发现了一个漏洞利用向量,攻击者利用它向受害者发送恶意钓鱼网站。电子邮件正文中有一个链接,攻击者希望受害者“单击此处下载文档”,一旦受害者单击该链接,他们将被重定向到实际的恶意钓鱼网站,在那里他们的凭据将通过另一个看起来像谷歌登录门户的网页被窃取。Avanan分析师还发现了这种用于欺骗DocuSign网络钓鱼电子邮件的攻击方法。在这种情况下,“查看文档”按钮是一个已发布的谷歌文档链接,实际上是一个虚假的DocuSign登录页面。这个网络钓鱼页面在“登录”按钮上嵌入了一个窃取器,该窃取器会将用户输入的密码传输到攻击者控制的服务器。

谷歌文档.JPG
https://www.avanan.com/blog/atta ... DruqEUZ-48384993709

3 思科发布更新修复其智能交换机中的严重漏洞

思科修补了其Small Business 220系列智能交换机中的几个高严重性安全漏洞,这些漏洞可能允许会话劫持、任意代码执行、跨站点脚本和 HTML 注入。高严重性安全漏洞被跟踪为:CVE-2021-1566、CVE-2021-1134、CVE-2021-1541、CVE-2021-1542、CVE-2021-1543 、CVE-2021-1567。这一系列补丁中最严重的漏洞存在于思科Small Business 220系列智能交换机中,跟踪为CVE-2021-1542。该漏洞在CVSS漏洞严重性等级上为7.5,是由于交换机基于web的管理接口的弱会话管理造成的。未经身份验证的远程攻击者可以利用它绕过身份验证保护,获得对界面的未经授权的访问。之后攻击者可以获得被劫持会话帐户的权限,其中可能包括管理权限,从而获得对交换机的自由控制。

cisco-patch.png
https://threatpost.com/cisco-sma ... urity-holes/167031/

4 谷歌修复一个被积极利用的高严重性零日漏洞

谷歌发布了适用于Windows、Mac和Linux的Chrome 91.0.4472.114,修复了四个安全漏洞,其中一个是被积极利用的高严重性零日漏洞。谷歌的公告中称,该公司知道CVE-2021-30554的漏洞被积极利用。零日漏洞是由Chrome网络浏览器使用的WebGL (Web Graphics Library) JavaScript API中的use-after-free漏洞造成的,该API用于在不使用插件的情况下呈现交互式2D和3D图形。如果成功利用这一漏洞,可能会导致在运行未打补丁Chrome版本的电脑上执行任意代码。谷歌还修复了WebAudio和TabGroups组件中的三个高严重性use-after-free漏洞,分别是CVE-2021-30555、CVE-2021-30556和CVE-2021-30557。

0_Google-Chrome.jpg
https://www.bleepingcomputer.com ... the-wild-this-year/

5 Cosmolog Kozmetik在线零售商泄露用户信息

WizCase安全团队发现流行的在线零售商Cosmolog Kozmetik的数据库存在重大漏洞。研究人员团队发现了属于该零售商的暴露的Amazon S3存储桶,其中包含9500多个文件和总计近20GB的数据。此次数据泄露暴露了用户的姓名、电子邮件地址、实际地址、电话号码、订单详细信息等。数十万用户在这次数据泄露中受到了损害。无需密码或登录凭据即可访问此信息,并且数据未加密。

an-order-registry-with-personally-identifying-information-redacted-autoresized41reY.jpg
https://securityaffairs.co/wordp ... ik-data-breach.html

6 数十万Netflix和Disney+的账户在暗网可供购买

CyberSixGill的研究人员进行了一项调查,以了解在暗网上有多少Netflix和Disney+的账户可供购买。自2020年初以来,Tor各网站上的用户已经发布了805085个Netflix账号和596502个Disney账号。这些凭证中的大部分都以几美分的价格出售,在某些情况下,它们是作为社区建设而免费赠送的。然而,并不是所有这些账户都是唯一的或有效的,CyberSixGill试图过滤掉重复的账号,并找出与真实和活跃用户ID对应的帐户数量,Netflix的数量是114,491,Disney+的数量是106,424。这意味着有0.061%的Netflix用户群和0.139%的Disney+账户在暗网被泄露。

post.jpg
https://www.technadu.com/hundred ... se-dark-web/284336/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表