设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220308)
返回列表 发新帖

每日安全简讯(20220308)

[复制链接]
发表于 2022-3-7 19:59 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 美国伯克斯县一所学校披露遭勒索软件攻击

美国伯克斯县一所学校的官员表示,他们的计算机系统遭到勒索软件的攻击。周五下午,弗利特伍德地区学区主管Greg Miller致信给家属和工作人员,通知他们周三早上遇到的技术故障是勒索软件攻击的结果。Miller表示,学生或教职员工的安全没有受到威胁,包含学生和财务信息的系统位于场外,没有受到影响。在调查期间,该地区仍在与当地执法部门和联邦调查局合作。

ls.jpg
https://www.wfmz.com/news/area/b ... 7-8f1287ebf492.html
Authorities investigate ransomware attack in Fleetwood ASD _ Berks Regional News.pdf (2.02 MB, 下载次数: 27)

2 匿名者黑客组织入侵了俄罗斯的流媒体服务

匿名者(Anonymous)黑客组织继续攻击俄罗斯实体,几小时前,匿名者组织入侵了俄罗斯最受欢迎的流媒体服务,播放来自乌克兰的战争画面。该组织表示,他们“希望和平,不是针对俄罗斯公民,只是他们希望停止对乌克兰的军事攻击。”该组织还意识到,其行动可能会创造能够被第三方攻击者滥用的条件。该组织还在俄罗斯军事电台播放Trollface。

FNMOWOyXwAwQaAi.jpg
https://securityaffairs.co/wordp ... aming-services.html

3 钓鱼邮件针对石油和天然气公司分发恶意软件

最近,Malwarebytes威胁情报团队发现了针对石油和天然气公司的Formbook恶意软件活动。该活动始于一封有针对性的电子邮件,其中包含两个附件,一个是pdf文件,另一个是Excel文档。附件中的pdf文件包含一个嵌入的Excel对象。附件中的Excel文档与pdf文件中嵌入的Excel对象功能相同。嵌入式Excel对象下载了一个远程模板,该模板利用CVE-2017-11882下载并执行FormBook恶意软件。此漏洞允许攻击者通过无法正确处理内存中的对象,在当前用户的环境中运行任意代码。如果当前用户以管理用户权限登录,这意味着攻击者可以控制受影响的系统。

email_body-600x301.png
https://blog.malwarebytes.com/th ... -from-saudi-aramco/

4 研究人员展示了对同态加密的新侧信道攻击

一组研究人员展示了对同态加密的第一次侧信道攻击。在加密过程中,可以利用侧信道攻击来泄露数据。据研究人员称,通过监控设备对同态加密数据进行编码的功耗,他们可以在加密的同时读取数据。数据泄露攻击涉及在Microsoft SEAL中发现的一个漏洞,该漏洞允许恢复一条经过同态加密的纯文本消息并取消隐私保护。利用该漏洞的攻击名为RevEAL,攻击者可以利用Microsoft SEAL v3.6之前的基于功率的侧信道泄漏,通过一次功率测量来提取整个消息。SEAL 3.6版及之后版本使用不同的采样算法,而较新版本的库可能会受到其他漏洞的影响。

f72f_shutterstock_472909537.jpg
https://cyware.com/news/new-side ... encryption-703f97cf

5 Adafruit公司遭到数据泄露暴露用户的信息

Adafruit披露了一个数据泄露,该泄露是由于一个可公开查看的GitHub存储库引起的。该公司怀疑,这可能导致在2019年或之前“未经授权访问”某些用户的信息。Adafruit称,泄露的数据集不包含任何用户密码或信用卡等财务信息。数据泄漏并不是来自Adafruit的GitHub存储库,而是来自一名前员工。据称,一名前员工在他们的GitHub repo中使用真实的客户信息进行培训和数据分析操作。

adafruit.png
https://www.bleepingcomputer.com ... loyees-github-repo/
Adafruit discloses data leak from ex-employee's GitHub repo.pdf (1.53 MB, 下载次数: 20)

6 美国医疗保健提供商DRH Health数据泄露

美国医疗保健提供商DRH Health的官员3月4日证实,今年1月发生的一起数据事件可能影响了一些患者的受保护健康信息。发布的信息显示,检测到的安全事件影响了DRH的一些系统,医院“立即实施了其事件响应协议,断开了对所有系统的访问,并聘请了外部网络安全专家进行取证调查。”调查确定,一些可能受到影响的信息包括姓名、地址、人口统计信息、出生日期,以及社会安全号码、病历号码和和有限治疗信息。

1DBH.png
https://www.duncanbanner.com/com ... f-8353d6989d4c.html
Affected patients to receive information about DRH data security incident _ Comm.pdf (132.02 KB, 下载次数: 20)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表