设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210906)
返回列表 发新帖

每日安全简讯(20210906)

[复制链接]
发表于 2021-9-5 18:38 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 新西兰互联网供应商Vocus NZ遭到网络攻击

新西兰第三大互联网供应商Vocus NZ周五表示,他们对一次网络攻击做出的应对措施暂时引发了广泛的网络中断。该公司表示,其系统阻止了针对一名用户的拒绝服务(DDoS)攻击,但这样做导致该国最大城市奥克兰、惠灵顿和克赖斯特彻奇的一些Vocus客户遭受中断。Vocus表示,这个问题在30分钟内就解决了。该公司一名发言人表示,正与该平台的供应商密切合作,以了解发生这种情况的原因。

1615277189678.jpg
https://www.reuters.com/technolo ... zealand-2021-09-03/
Vocus says its response to a cyberattack temporarily triggered NZ internet outag.pdf (191 KB, 下载次数: 14)

2 俄罗斯部分按键式手机内置木马和后门程序

据俄罗斯研究人员“ValdikSS”称,一些按键式手机被发现含有内置木马程序,该木马程序将会向短号码发送付费短信,传输从服务器下载的文本。另一些则有一个后门,可以将收到的短信转发到一个未知的服务器。研究人员测试了许多型号,包括 Inoi 101、DEXP SD2810、Itel it2160、Irbis SF63 和 F+ Flip 3。他表示Inoi 101没有进行任何隐蔽行动,Itel it2160型号(也可在俄罗斯以外地区使用)在没有任何警告的情况下通过互联网广播其销售情况,F+ Flip 3手机也是如此,DEXP SD2810也做了同样的事情,同时也访问互联网上的命令和控制服务器并执行其命令,通过从服务器接收的文本向短号码发送付费SMS。

b8c1-article-210903-russia-phone-body-text.jpg
https://portswigger.net/daily-sw ... -of-security-issues

3 研究人员设计了一种阻止USB恶意软件的设备

英国一所大学的一组研究人员设计了一种新设备,他们声称这种设备可以降低恶意USB驱动器的风险。这种“外部扫描设备”是由利物浦希望大学设计的,并已获得印度政府的专利,很快将投入生产。这种新设备位于PC或笔记本电脑和U盘之间,可以扫描可移动媒体上的恶意软件,同时掩盖有关电脑的信息,因此任何恶意代码“几乎不可能”感染电脑。这种新设备会扫描USB,并决定主机上USB设备中文件的可见性和可访问性,提供完全访问、部分访问或完全阻止。

USB.PNG
https://www.infosecurity-magazin ... thwart-usb-malware/

4 Beaumont Health泄露大约1500名患者信息

Beaumont Health已通知约1500名患者,他们的个人数据可能在12月的Accellion软件攻击中被泄露。Beaumont Health于8 月27日发表的一份声明说:“可能受影响的信息包括大约1500名在Beaumont医院接受过两种手术之一的患者列表。该列表包括患者姓名、手术名称、医生姓名、内部病历编号和服务日期。这次事件仅限于这些患者,不会影响Beaumont的所有患者。该医疗保健提供商补充说,事件没有影响任何财务信息,没有发现任何证据表明泄露的数据被不当使用。

bsc-southfield.jpg
https://www.infosecurity-magazin ... ch-beaumont-health/

5 美国迪尔菲尔德镇数据泄露暴露居民个人信息

在3月25日的一次数据泄露中,未经授权的第三方查看或获取了几位美国迪尔菲尔德镇居民的个人信息。迪尔菲尔德的数据存储提供商Springbrook Software于5月6日完成调查后将该事件通知了该镇,该镇在居民收到违规通知后于8月31日发布了正式公告。根据迪尔菲尔德镇的 Facebook页面和Facebook上发布的致居民的信件照片,没有证据表明人们的个人信息“因这起事件而被特别滥用”。

4e119b245aad406d9ccf8745398a3ff9.jpg
https://www.recorder.com/Deerfie ... ity-breach-42259800

6 美国SEC警告投资者与飓风艾达有关的骗局

美国证券交易委员会 (SEC) 的投资者教育和宣传办公室警告投资者,注意与飓风艾达有关的潜在投资骗局。诈骗者可能会针对有资格从保险公司获得大笔赔付以补偿飓风艾达造成的损失的个人和组织。骗子利用社交网络和垃圾邮件向受害者承诺,通过对交易量较少的公司进行小额投资,就能获得高额回报,而这些公司本可以从清理和恢复工作中获得巨额利润。

SEC.jpg
https://securityaffairs.co/wordp ... cane-ida-scams.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:25

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表