找回密码
 注册创意安天

每日安全简讯(20211011)

[复制链接]
发表于 2021-10-10 13:58 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 勒索软件组织FIN12重点针对医疗保健机构

自2018年10月以来,一个出于经济动机的黑客组织被确认与一系列RYUK勒索软件攻击有关,同时与与TrickBot相关的攻击者保持密切合作关系,并使用Cobalt Strike Beacon有效载荷等公开可用的工具入侵受害者网络。网络安全公司Mandiant认为,这些入侵是一个代号为FIN12的俄语黑客组织所为,此前被追踪为UNC1878,该组织的主要目标是收入超过3亿美元的医疗保健机构,包括位于北美、欧洲和亚太地区的教育、金融、制造和技术部门。
勒索软件组织.jpg

https://thehackernews.com/2021/1 ... 2-aggressively.html


2 美国媒体集团CMG遭勒索软件攻击后中断了广播

美国媒体集团Cox Media Group(CMG)宣布,它在2021年6月遭到勒索软件攻击,导致电视直播和广播中断。该公司通过邮件通知了数百名受影响的个人,他们的个人数据在攻击中被暴露。在执法部门的支持下,CMG立即展开了调查,并聘请了领先的网络安全专家来确定攻击的程度。该公司证实没有支付赎金。其网络中的一小部分服务器被攻击者加密,作为预防措施,CMG迅速将其系统离线,并采取了额外的措施,以防止进一步未经授权的访问。
CoX.png

https://securityaffairs.co/wordp ... oup-ransomware.html


3 Intuit警告QuickBooks客户正在进行的网络钓鱼活动

金融软件公司Intuit已经警告QuickBooks的客户,他们已经被一个正在进行的假冒公司的网络钓鱼活动所盯上,并试图用虚假的续订费用来吸引潜在的受害者。该公司表示,它收到客户的报告,称他们收到了电子邮件,并被告知他们的QuickBooks计划已经过期。Intuit称:“这封邮件不是来自Intuit。发件人与Intuit无关,不是Intuit的授权代理人,也不是Intuit授权他们使用Intuit的品牌。”Intuit建议所有收到这些网络钓鱼邮件的客户不要点击电子邮件中嵌入的任何链接或打开附件。
Intuit_QuickBooks_phishing_email.png

https://www.bleepingcomputer.com ... g-phishing-attacks/


4 谷歌发布更新修复Chrome中的4个严重漏洞

谷歌本周宣布发布针对Windows、Mac和Linux的Chrome更新版本94.0.4606.81,以解决浏览器中总共4个严重漏洞。第一漏洞是CVE-2021-37977,被描述为垃圾收集中的一个释放后使用漏洞;新的浏览器更新版本还解决了Blink(CVE-2021-37978)和WebRTC(CVE-2021-37979)中的两个堆缓冲区溢出漏洞;第四个严重漏洞是CVE-2021-37980,这是沙箱中的一个不恰当的实现。攻击者可以利用这些漏洞,通过专门设计的网页来破坏访问者的系统,并可能在浏览器的上下文中执行代码。
谷歌浏览器.jpg

https://www.securityweek.com/goo ... nerabilities-chrome
Vulnerabilities in Chrome.pdf (374.12 KB, 下载次数: 13)


5 新加坡以运营技术为重点调整网络安全战略

新加坡调整了其网络安全战略,以加强其对运营技术(OT)的关注,提供了一个新的能力框架,为OT行业部门所需的技能集和技术能力提供指导。修订后的国家网络安全路线图还将加强整体网络安全态势,并促进国际网络合作。新加坡网络安全局(CSA)表示,2021年的网络安全战略还将建立在保护新加坡关键信息基础设施(CII)和其他数字基础设施的努力之上。政府组织表示,将与CII运营商合作,加强OT系统的网络安全。
新加坡.jpg

https://www.zdnet.com/article/si ... y-with-ot-emphasis/


6 一苏格兰啤酒厂BrewDog公开了超过20万名客户的数据

BrewDog是一家苏格兰啤酒厂和酒吧连锁店,它已经泄露了20万股东和客户的数据。曝光持续18个多月,泄露的重点是该公司的移动应用程序,该应用程序为“Equity Punks”社区提供信息、酒吧折扣等服务。问题在于应用程序的API,更确切地说,是它的基于令牌的认证系统,这些令牌被硬编码到移动应用程序中,而不是用户身份验证成功之后传输给它的,因此,任何人都可以自由地将任何客户ID附加到API端点URL的末尾,并访问该客户的敏感个人身份信息。
苏格兰啤酒厂.jpg

https://www.bleepingcomputer.com ... ders-and-customers/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:06

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表