找回密码
 注册创意安天

每日安全简讯(20230124)

[复制链接]
发表于 2023-1-24 01:09 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 澳大利亚政府称国际反勒索软件工作组正式启动

据澳大利亚政府称,一个国际反勒索软件工作组(ICRTF)于近日正式开始运作,该工作组于11月在白宫的一次活动上首次宣布成立。澳大利亚政府是该工作组的首任主席。国际反勒索软件工作组的行动旨在推动由36个成员国和欧盟组成的联盟之间的合作,以应对勒索软件的传播和影响,尽管勒索软件通常是一种犯罪行为,而不是基于国家的活动,但近年来已成为国家安全的重大威胁。在拜登政府主办的为期两天的会议结束后,反勒索软件倡议组织(CRI)成员宣布成立ICRTF。它旨在帮助成员国就各自面临的威胁交换信息和情报,同时分享政策和法律权威框架,并鼓励成员国执法部门和网络当局进行合作。

国际反勒索软件工作组.jpg
https://therecord.media/internat ... sk-force-kicks-off/


2 PLAY勒索软件组织声称对英国汽车经销商Arnold Clark发起攻击

据称从英国最大的汽车经销商之一Arnold Clark窃取的敏感个人数据已被PLAY勒索软件组织发布到网上。该公司在声称,在去年12月发现其网络上存在可疑流量后,该公司已保护客户数据,但并未证实攻击的性质。 上周在PLAY勒索软件组织的勒索网站上发布了似乎是客户的详细信息后,Arnold Clark的声明尚未更新。这些数据包括国家保险号码(相当于美国的社会安全号码)和护照数据,以及地址和电话号码。

PLAY 勒索软件.png
https://therecord.media/play-ran ... st-car-dealerships/


3 专家发现OpenText企业内容管理系统存在多个漏洞

网络安全公司Sec Consult的研究员Armin Stock在OpenText企业内容管理(ECM)产品中发现了多个漏洞。OpenText Extended ECM是一个企业CMS平台,通过集成领先的企业应用程序(如SAP、Microsoft 365、Salesforce和SAP SuccessFactors)来管理信息生命周期。专家发现的漏洞包括:删除任意文件、创建cookie时由于逻辑错误导致权限提升、xmlExport多个漏洞、cs.exe中的预验证远程代码执行、通过Java前端和QDS端点的预验证远程代码执行等等。

opentext.png
https://securityaffairs.com/1411 ... critical-flaws.html


4 AWS修复了可绕过CloudTrail API监控工具的漏洞

亚马逊网络服务(AWS)修补了一个绕过漏洞,攻击者可以利用该漏洞绕过CloudTrail API监控。Datadog安全实验室高级研究员Nick Frichette表示,该漏洞影响了CloudTrail事件日志服务,该服务是防御者检查API活动的数据源。事件记录解决方案对于防御者检测可疑活动和在安全事件后执行取证工作至关重要。CloudTrail监视并记录AWS环境事件以及API使用情况。然而,根据Datadog安全研究团队的说法,存在一种绕过日志系统的技术,允许攻击者在IAM服务中不被发现的情况下执行侦察活动。

AWS.jpg
https://portswigger.net/daily-sw ... api-monitoring-tool


5 黑客在不安全的航空公司服务器上发现禁飞名单

一名绰号为maia arson crimew的黑客在一天晚上浏览Shodan时发现了这份名单,Shodan是一个互联网连接设备的搜索引擎。根据crimew的说法,一个由CommuteAir公司运行的可公开访问的服务器包含一个名为“nofly .csv”的文本文件,有超过150万个名字。美国运输安全管理局在一份声明中表示,它意识到一起潜在的网络安全事件,我们正在与联邦合作伙伴协调调查。禁飞名单包含已知或疑似恐怖分子的姓名、别名和出生日期。该名单禁止名单上的人乘坐美国境内、往返美国的商业航班。

禁飞名单.png
https://www.rollingstone.com/pol ... -server-1234665941/


6 英国国家网络安全中心为慈善机构发布了新指南

英国国家网络安全中心(NCSC)为慈善机构发布了新指南,旨在面对不断增加的威胁,加强其网络安全。这份名为《网络威胁报告:英国慈善行业》的文件概述了该行业面临的主要威胁,并解释了组织如何增强其网络弹性。英国20万家慈善机构的总收入达1000亿英镑,约有600万名志愿者和全职员工。根据2022年的一份政府报告,大约三分之一(30%)的人在过去12个月里记录了一次网络攻击或入侵。NCSC警告说,与大多数商业组织一样,慈善机构也面临着同样的威胁——勒索软件、商业邮件泄露、网络钓鱼和诈骗网站。然而,鉴于它们对自带设备的高度依赖、志愿者人数众多、保险覆盖范围极低以及用于网络的资金有限,它们可能特别容易受到攻击。

英国国家网络安全中心.jpg
https://www.infosecurity-magazin ... ber-advice-100bn-uk

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:11

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表