找回密码
 注册创意安天

每日安全简讯(20210909)

[复制链接]
发表于 2021-9-8 17:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 美国霍华德大学遭到勒索软件攻击导致停课

霍华德大学(Howard University)周一宣布遭到勒索软件攻击,迫使学校周二停课。该学校表示,9月3日,他们的技术团队成员注意到大学网络上的“异常活动”并关闭了该网络以调查问题。他们后来证实这是一次勒索软件攻击,但没有说明攻击背后的组织。学校已经联系了执法部门,并与专家合作解决这个问题。他们声称“没有证据表明个人信息被访问或泄露”,调查仍在进行中。

210907-vavra-howard-tease_vkrhgb.jpg
https://www.zdnet.com/article/ho ... classes-on-tuesday/


2 研究人员发布针对Ghostscript零日漏洞的PoC

安全研究员Nguyen The Duc在GitHub上发布了Ghostscript零日漏洞的概念验证利用代码。该漏洞是一个远程代码执行(RCE)问题,可能允许攻击者完全破坏服务器。Ghostscript是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的软件。PoC是用Python编写的,并生成有效载荷以利用GhostScript 9.50中的零日漏洞。攻击者可以通过上传在底层操作系统上运行恶意代码的SVG文件来利用该漏洞。

GhostScript.png
https://securityaffairs.co/wordp ... pt-poc-exploit.html



3 微软警告称IE浏览器中零日漏洞被积极利用

微软周二警告称,一个影响Internet Explorer的零日漏洞被积极利用,该漏洞正被用来通过利用武器化的Office文档来劫持易受攻击的Windows系统。这一远程代码执行漏洞被追踪为CVE-2021-40444(CVSS分数:8.8),其源于MSHTML(又名Trident),这是一种为Internet Explorer提供的专有浏览器引擎,在Office中用于呈现Word、Excel和PowerPoint文档中的内容。微软表示,攻击者可以制作一个恶意ActiveX控件,用于承载浏览器渲染引擎的Microsoft Office文档。但是攻击者必须说服用户打开恶意文档。与拥有管理用户权限的用户相比,帐户被配置为拥有较少用户权限的用户受到的影响较小。

microsoft-office-hack.jpg
https://thehackernews.com/2021/0 ... geting-windows.html


4 麦当劳将大富翁VIP数据库的密码泄露给获胜者

英国麦当劳大富翁VIP游戏中存在一个漏洞,导致游戏数据库的登录名和密码被发送给所有获胜者。Troy Hunt分享了发送给获奖者电子邮件的未经编辑的屏幕截图,其中显示了异常错误,包括该Web应用程序的敏感信息。这些信息包括Azure SQL数据库的主机名、数据库的登录名和密码。与Troy Hunt共享电子邮件的获奖者表示,生产服务器已被防火墙关闭,但他们可以使用附带的凭据访问临时服务器。

monopoly-vip-credentials.jpg
https://www.bleepingcomputer.com ... atabase-to-winners/
McDonald's leaks password for Monopoly VIP database to winners.pdf (2.43 MB, 下载次数: 11)


5 200多万摩洛哥人的个人数据被黑客泄露

9月3日,法国网络安全网站Zataz称,200多万摩洛哥人的个人数据被黑客泄露。Zataz的创始人Damien Bancal写道:“一名黑客使用纳粹主义创始人阿道夫·希特勒的名字,将摩洛哥人的个人账户上传在三个免费的云空间中。”黑客利用社交网站Linkedin来获取这些信息。包含泄露信息的数据库已经在暗网上流传了几个星期。

personal-data-of-2-million-moroccans-leaked-online-800x599.jpg
https://www.moroccoworldnews.com ... ccans-leaked-online


6 美国快餐和博彩连锁公司Dotty's数据泄露

美国快餐和博彩连锁公司Dotty's警告称,针对该公司的网络攻击暴露了客户的个人数据。2021年1月16日,在“某些计算机系统”上发现了恶意软件,允许未经授权的个人访问和复制数据。可能被访问的数据集包括客户姓名、出生日期、社会安全号码、驾照或州身份证号码、护照号码、金融账户和/或汇款路径号码、健康保险信息、治疗信息、生物识别数据、医疗记录、纳税人识别号码、以及信用卡号码和/或有效期。

a22e-article-210907-dottys-body-text.jpg
https://portswigger.net/daily-sw ... ustomer-information

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表