免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天发布《移动互联网风险应用白皮书(2021)》
3月10日,安天移动安全正式对外发布《移动互联网风险应用白皮书(2021)》(以下简称《白皮书》),在过去的几年中,安天持续在关注移动智能终端的安全态势,从移动终端用户的安全视角出发,致力于构建移动端风险应用体系。《白皮书》中披露了大量的终端用户安全风险问题和案例,希望以此引发移动互联网生态下各界对此类问题现状的探讨交流,从而进一步推动移动互联网终端用户生态净化最终实现安全普惠。
https://mp.weixin.qq.com/s/0CcAOm_7aGJzZ1hslG3oFA
2 日本动漫巨头东映遭到网络攻击关闭内部系统
动漫巨头东映(Toei)周末遭遇网络攻击,导致包括《ONE PIECE》和《Delicious Party Precure》在内的热门动漫系列新剧集延迟播出。根据东映和ONE PIECE的公告,动画工作室在2022年3月6日检测到未经授权访问他们的系统。3月11日,东映动画发布了有关情况的最新消息,通知他们的粉丝群,由于内部系统关闭,他们正在从攻击中恢复,新剧集的制作已被推迟。
https://www.bleepingcomputer.com ... r-toei-cyberattack/
New ONE PIECE anime episodes delayed after Toei cyberattack.pdf
(4.09 MB, 下载次数: 30)
3 英国渡轮运营商Wightlink遭到网络攻击
英国渡轮运营商Wightlink受到了一次“高度复杂”的网络攻击,可能已经泄露了属于“少数客户和员工”的个人数据。Wightlink表示,这次发生在2月份的攻击影响了某些后台IT系统,但没有影响其渡轮服务、预订系统或网站。该公司补充说,执法部门和英国信息专员办公室(ICO)以及潜在的数据泄露受害者都已收到通知。
https://portswigger.net/daily-sw ... icated-cyber-attack
4 匿名者黑客组织入侵俄罗斯Roskomnadzor机构
匿名者黑客组织宣布入侵了俄罗斯联邦通信、信息技术和大众媒体监督局,也被称为Roskomnadzor。该机构负责监督、控制和审查俄罗斯大众媒体。黑客从该组织窃取了敏感数据,并公布了820 GB的数据,详细描述了该机构正在进行的活动。泄露的文件分为两大类,一类包含截至3月5日的36万多份文件(536.9 GB),另一类包含两个HR程序的数据库(290.6 GB)。
https://securityaffairs.co/wordp ... n-roskomnadzor.html
5 俄罗斯国防公司Rostec遭DDoS攻击后关闭网站
俄罗斯国有航空航天和国防企业集团Rostec表示,其网站因所谓的“网络攻击”而被关闭。Rostec称,“最近一次袭击于今天上午11:30开始。其策划者是来自乌克兰的激进分子。”Rostec提到的参与这次攻击的乌克兰人是该国新成立的IT军团的一部分。3月11日早些时候,Rostec的多个域和资源被指定为乌克兰IT军团Telegram频道中分布式拒绝服务(DDoS)攻击的目标。
https://www.bleepingcomputer.com ... -after-ddos-attack/
Russian defense firm Rostec shuts down website after DDoS attack.pdf
(2.46 MB, 下载次数: 42)
6 约70%的ServiceNow实例配置错误暴露敏感数据
软件即服务(SaaS)平台ServiceNow的客户中,有近70%的实例没有正确锁定访问权限,导致AppOmni测试的ServiceNow实现中约70%可能被公开。根据AppOmni周三发布的一份报告,超过2万家公司使用该平台。报告指出,所有暴露的原因是“客户管理的ServiceNow ACL配置和对来宾用户权限过度配置的结合”。安全研究员Aaron Costello在报告中写道,暴露的实例“可能被恶意行为者用来从记录中提取数据”。
https://threatpost.com/most-serv ... red-exposed/178827/
|
发表于 2022-3-12 18:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡