找回密码
 注册创意安天

每日安全简讯(20210630)

[复制链接]
发表于 2021-6-29 17:22 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Zzoomm互联网服务提供商遭遇DDoS攻击

“Zzoomm”是英国一家低成本互联网服务提供商,为英国约100万个家庭提供网络连接,该公司发布了一项服务更新,为意外停机事件道歉。故障的原因是DDoS攻击,该攻击使该公司的技术基础设施不堪重负,导致牛津郡泰晤士河畔亨利镇网络明显的中断。为防止此类攻击再次发生,Zzoomm的上游提供商目前已在核心网络中增加了DDoS过滤系统,增强了应对此类攻击的能力。

zzoomm-696x392.jpg
https://www.technadu.com/uk-isp- ... -disruption/286118/


2 研究人员开发出Lorenz勒索软件免费解密器

Lorenz勒索软件团伙自4月以来一直活跃,攻击了全球多个组织,要求受害者支付数十万美元的赎金。Lorenz勒索软件在CBC模式下使用RSA和AES-128的组合来加密文件,它为每个文件使用随机生成的密码,然后使用CryptDeriveKey函数导出加密密钥。网络安全公司Tesorion的研究人员分析了勒索软件并开发了一种解密器,在某些情况下可以让受害者免费解密他们的文件。该安全公司计划很快通过NoMoreRansom项目发布解密器。

ransomware.jpg
https://securityaffairs.co/wordp ... free-decryptor.html


3 NVIDIA更新修复了GeForce的高严重性漏洞

NVIDIA游戏图形软件GeForce Experience与芯片制造商广受欢迎的GTX GPU捆绑在一起,该软件存在漏洞。远程攻击者可以利用该漏洞窃取或操纵易受攻击的Windows计算机上的数据。该漏洞被跟踪为CVE-2021-1073,CVSS严重性等级为8.3(高)。NVIDIA上周晚些时候向客户通报了这一漏洞,并发布了该漏洞的软件补丁,该漏洞存在于其GeForce Experience(3.21及更早版本)Windows软件中。现在可以使用3.23 GeForce更新来缓解这个漏洞。

1920px-NVidia_G71_GPU.jpg
https://threatpost.com/nvidia-hi ... e-spoof-bug/167345/


4 微软修复了Edge浏览器中的安全绕过漏洞

微软上周发布了Edge浏览器的更新,修复了两个安全问题,其中一个涉及安全绕过漏洞,该漏洞可被利用在任何网站的上下文中注入和执行任意代码。漏洞跟踪为CVE-2021-34506(CVSS 分数:5.4),该漏洞源于一个通用跨站点脚本 (UXSS) 问题,当通过Microsoft Translator使用浏览器的内置功能自动翻译网页时会触发该问题。在6月3日被披露之后,微软于6月24日修复了该问题。

IE.jpg
https://thehackernews.com/2021/0 ... ve-let-hackers.html


5 约7亿LinkedIn用户的数据在黑客论坛上出售

Privacy Sharks的分析师偶然发现了一个自称为“GOD User TomLiner”的黑客在RaidForums论坛上出售的数据,这则于6月22日发布的广告声称,缓存中包含7亿条LinkedIn记录,并包含100万条记录样本作为“证据”。Privacy Sharks 检查了免费样本,发现记录中包括全名、性别、电子邮件地址、电话号码和行业信息。目前尚不清楚数据的来源是什么。

linkedin.png
https://threatpost.com/data-700m ... underground/167362/


6 以色列AcadeME网站泄露约28万学生的信息

一个名为“DragonForce”的亲巴勒斯坦的马来西亚黑客组织声称上周入侵了AcadeME,6月20日在Telegram中称,“以色列最大、最先进的学生和研究生招聘网络被马来西亚DragonForce黑客攻击”。该组织声称他们泄露了在AcadeME上注册的学生的电子邮件、密码、姓名、地址甚至电话号码。Think Safe Cyber Facebook组织的May Brooks-Kempler告诉以色列媒体,黑客泄露了自2014年以来使用该服务的大约28万名学生的详细信息。截至周一上午,AcadeME网站已经下线,并被列为“不可用”。

以色列.JPG
https://www.jpost.com/israel-new ... -cyberattack-672179

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:23

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表