找回密码
 注册创意安天

每日安全简讯(20220302)

[复制链接]
发表于 2022-3-1 18:44 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现乌克兰遭FoxBlade恶意软件攻击

微软威胁情报中心(MSTIC)的研究人员观察到针对乌克兰的破坏性攻击,并发现了一种新的恶意软件,他们称之为FoxBlade。该公司用新的签名更新了其Defender安全平台,以便在发现被积极利用的恶意工具后三小时内拦截FoxBlade恶意软件。微软在2月23日发布的一份安全情报公告中称,该恶意软件是一种木马,可以在用户不知情的情况下使用计算机进行“分布式拒绝服务(DDoS)攻击”。

Microsoft.jpg
https://www.bleepingcomputer.com ... rs-before-invasion/
Microsoft_ Ukraine hit with new FoxBlade malware hours before invasion.pdf (2.32 MB, 下载次数: 27)


2 丰田供应商遭网络攻击导致14家工厂停止运营

据报道,日本最大的汽车制造商之一丰田汽车公司决定从2022年3月1日星期二开始暂停其所有业务,原因是丰田的制造合作伙伴小岛工业(Kojima Industries)疑似遭到网络攻击。根据初步调查报告,小岛的零部件供应管理系统受到影响,这意味着丰田必须暂停其在日本14家制造工厂的28条生产线。但是,该公司表示决定从3月2日开始恢复所有运营。

cyberattack-on-toyotas-supplier-halts-ops-at-14-plants-showcase_image-8-a-18626.jpg
https://www.bankinfosecurity.com ... t-14-plants-a-18626


3 美国前情报专家的Twitter账户遭到黑客入侵

上周末,美国前情报专家Reality Winner的Twitter账户遭到黑客入侵。黑客接管了Winner的认证Twitter账户,并将个人资料名称改为“Feedback Team”,以冒充Twitter员工,然后向认证用户发送可疑的DM(直接邮寄广告)。周日,多名记者和已认证的Twitter用户报告称,他们从一个名为“Feedback Team”的“已认证”推特账户收到了可疑的消息。这些DM冒充Twitter员工,并包含虚假的“侵犯版权”通知,诱使收件人点击谷歌网站链接。

phishing-form.jpg
https://www.bleepingcomputer.com ... target-journalists/
Reality Winner's Twitter account was hacked to target journalists.pdf (1.98 MB, 下载次数: 29)


4 与匿名者组织有关的黑客入侵俄罗斯核研究所

在过去的几天里,大规模的DDoS攻击已经使俄罗斯政府实体的许多网站下线,包括杜马和国防部。与匿名者组织有关的Network Battalion 65声称已经破坏了俄罗斯核研究所,并发布了4万多份文件。该组织也正在寻求支持以翻译大量文件(使用斯拉夫语编写),这些文件可能包含可用于破坏行动的敏感数据和信息。

els.PNG
https://securityaffairs.co/wordp ... lear-institute.html


5 CISA在已知被利用漏洞目录增加了4个漏洞

美国网络安全与基础设施安全局(CISA)扩展了其已知被利用漏洞目录,以包括最近披露的Zimbra电子邮件平台中的一个零日漏洞,有证据表明该漏洞被积极利用。漏洞被追踪为CVE-2022-24682(CVSS评分:6.1),该问题涉及Zimbra Collaboration Suite日历功能中的跨站点脚本(XSS)漏洞,攻击者可能会利用该漏洞,诱骗用户单击网络钓鱼邮件中的URL来下载任意JavaScript代码。CISA还在目录中添加了三个漏洞:CVE-2017-8570(Microsoft Office远程代码执行漏洞)、CVE-2017-0222(Microsoft Internet Explorer内存损坏漏洞)、CVE-2014-6352(Microsoft Windows 代码注入漏洞)。

CISA.JPG
https://thehackernews.com/2022/0 ... sed-zimbra-bug.html


6 美国加州律师协会泄露了约26万份法庭记录

代表美国加州律师协会存储的大约26万份非公开记录被发现暴露给公众,并在Judyrecords.com上被转载,该网站汇集了超过6.3亿份公开法庭记录。暴露的敏感记录包括案件编号、立案日期、案件类型、案件状态以及被告和投诉证人姓名。律师协会表示,截至周六晚些时候,机密文件和公开文件已从汇总网站上删除,调查正在进行中。

shutterstock_1686915760-article.jpg
https://www.theregister.com/2022/02/28/ca_legal_leak/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 23:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表