找回密码
 注册创意安天

每日安全简讯(20210724)

[复制链接]
发表于 2021-7-23 21:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 StrongPity APT组织首次部署Android恶意软件

研究人员最近对一个恶意的Android恶意软件样本进行了调查,并且认为该样本来自于StrongPity APT组织,该恶意软件被发布在叙利亚电子政府网站上。据悉,这是该组织首次被公开观察到使用恶意Android应用程序进行攻击。共享的样本是叙利亚电子政府Android应用程序的木马版本,它会窃取联系人列表,并从受害者的设备中收集特定文件扩展名的文件。
Android恶意软件.png

https://www.trendmicro.com/en_us ... the-first-time.html


2 Kaseya获得通用解密器以帮助REvil勒索软件受害者

在佛罗里达州的软件供应商Kaseya遭到供应链勒索软件攻击近三周后,该公司周四表示,它获得了一个通用解密器来解锁系统并帮助客户恢复他们的数据。 Kaseya从第三方获得了该工具,并有团队积极帮助受勒索软件影响的客户恢复他们的环境,没有报告任何与解密器相关的问题。目前还不清楚Kaseya是否支付了任何赎金,值得注意的是,REvil的附属公司被要求支付赎金7000万美元,随后金额降至5000万美元,但不久之后,勒索软件团伙神秘地脱离了网络,关闭了他们的支付网站和数据泄露门户。
Kaseya.jpg

https://thehackernews.com/2021/0 ... ryptor-to-help.html


3 Oracle发布安全更新修复其多款产品的342个漏洞

Oracle宣布,作为其2021年7月重要补丁更新 (CPU) 的一部分,总共提供了342个新安全补丁。超过一半的已解决漏洞可以在没有身份验证的情况下远程利用。Oracle在其公告中透露,在所有漏洞中,大约50个漏洞被认为是严重的,其中一个的CVSS得分为10。这些漏洞中最严重的是CVE-2021-2244,这是Oracle Essbase (JAPI)的Essbase Analytic Provider Services产品中的一个安全漏洞,可以在没有身份验证的情况下被远程利用,并可能导致受影响产品的完全接管。
Oracle.png

https://www.securityweek.com/ora ... 42-security-patches


4 Atlassian敦促客户尽快更新以修复其Jira产品的漏洞

近日,Atlassian披露了其Jira数据中心产品中的一个严重漏洞。由于Jira实施开源组件Ehcache中缺少身份验证,因此被跟踪为CVE-2020-36239的漏洞可以赋予远程攻击者任意代码执行能力。Atlassian正在促使其企业客户修补其Jira数据中心和Jira服务管理数据中心产品的许多版本中的这一漏洞,Atlassian建议客户升级到最新版本的产品,并限制对Ehcache RMI端口的访问。
altassian.png

https://www.bleepingcomputer.com ... jira-vulnerability/


5 全美出现重大的互联网故障多家公司网站崩溃

7月22日中午12点左右,全美出现一次重大的互联网故障,几乎影响了包括金融、航空、物流、消费在内的各个领域,使得全美多家公司网站集体崩溃。截至美东时间下午2点之前,相关网站已经恢复正常。而弗吉尼亚州几个城市的911服务似乎也受到了切断的光缆的影响。Down Detector是一家检测网站是否正常工作的服务器,在美东时间周四中午12点前不久开始报告一系列,至少50个美国主要网站的服务器崩溃。
网络故障.png

https://mp.weixin.qq.com/s/ByRLH8JXznOXaDYf-M0eJw


6 美国保险巨头Humana 6000多名客户数据遭泄露

一个包含6000多名患者的高度敏感的医疗保险数据的SQL数据库在一个流行的黑客论坛上被泄露。这些数据来自美国保险巨头Humana,包括该公司自2019年以来的健康计划成员的详细医疗记录。泄露的信息包括患者的姓名、ID、电子邮件地址、密码哈希、医疗保险优势计划列表、医疗数据等等。
保险巨头.png

https://securityaffairs.co/wordp ... mana-data-leak.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 08:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表