创意安天

 找回密码
 注册创意安天

每日安全简讯(20210721)

[复制链接]
发表于 2021-7-20 20:19 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 美国一著名律师事务所披露勒索软件攻击

著名律师事务所Campbell Conroy & O'Neil表示,它在五个月前成为勒索软件攻击的受害者,导致保存敏感信息的系统遭到破坏。它于2月27日在其网络上检测到异常活动,对此事的调查显示某些系统感染了勒索软件。该公司表示,这些系统保存了与个人有关的某些信息,这些信息可能已被攻击背后的未授权方查看或访问。该公司表示,泄露的信息包括姓名、出生日期、社会安全号码、驾照和护照号码、州身份证号码以及与金融账户和支付卡相关的数据。
勒索软件.png

https://www.securityweek.com/law ... s-ransomware-attack


2 网络钓鱼活动利用Word文档分发恶意软件

FortiGuard Labs团队最近正在监视一个新的网络钓鱼活动,该活动使用经典策略,将恶意Microsoft Word文档附加到一封未经请求的电子邮件中,然后要求收件人打开该电子邮件,这个Word文档正在传播一种新的恶意软件,旨在从受害者的受感染设备中窃取加密钱包信息和凭据。该恶意软件似乎不属于任何已知的恶意软件家族,因此研究人员将其命名为“dmechant”,这是恶意软件样本中编译的常量字符串。
网络钓鱼活动.png

https://www.fortinet.com/blog/th ... let-and-credentials


3 iOS Wi-Fi命名漏洞可用于远程入侵iPhone

最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。这个拒绝服务漏洞在iOS处理与SSID输入相关的字符串格式中被发现,这会导致任何连接到名称中带有百分号(如"%p%s%s%s%n")的无线接入点的最新版本iPhone出现崩溃现象。虽然该问题可以通过重置网络设置来解决,但预计苹果公司将在其iOS 14.7更新中推送针对该漏洞的补丁。
iOS Wi-Fi.jpg

https://thehackernews.com/2021/0 ... risk-ios-wi-fi.html


4 Umbraco即将修复其表单包中的RCE漏洞

内容管理系统供应商Umbraco已向其表单构建包的用户提供了有关解决RCE漏洞的即将进行的软件更新的“提醒”。根据7月15日发布的安全公告,由 AppCheck安全研究员发现Umbraco Forms中的漏洞也可用于删除任意文件。Umbraco Forms v4.0.0及更高版本的所有当前版本均受此漏洞影响。一旦更新在7月20日UTC 时间07:00登陆,软件开发人员敦促用户尽快更新他们的系统。云用户无需执行任何操作,因为Umbraco云站点将在7月20日UTC 时间07:00至21:00之间自动升级。
Umbraco.jpg

https://portswigger.net/daily-sw ... ty-in-forms-package


5 黑客声称窃取了沙特阿美公司的1TB数据

一名黑客声称从沙特阿拉伯石油和天然气巨头沙特阿美公司窃取了1TB的敏感数据,并在多个黑客论坛上出售,并以500万美元的初始价格提供被盗数据。沙特阿美确认了第三方承包商的数据泄露,但指出该事件对公司的运营没有影响,公司继续保持稳健的网络安全态势。卖家在多个黑客论坛上发布了多个广告,还提供了对被盗信息样本的访问权限,包括蓝图和PII。
SaudiAramco.png

https://securityaffairs.co/wordp ... co-data-breach.html


6 莱克县卫生局披露了两起数据泄露事件

莱克县卫生局披露了两起数据泄露事件,其中一起发生在2019年,泄露了近 25000人的数据。莱克县卫生局首席卫生信息学和技术官表示,第一起事件是在2019年7月22日发现的,发生在一封未加密的电子邮件被发送到内部员工的个人电子邮件地址之后。该电子表格包含2016年12月至2019年6月通过提供信息服务发布的第三方供应商提出的医疗记录请求。莱克县卫生局发言人表示,第二起事件涉及志愿者和工作人员使用的未加密的Google电子表格,它于5月14日被发现。
莱克县卫生局.png

https://www.lakemchenryscanner.c ... rly-25000-patients/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 21:22

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表