设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230508)
返回列表 发新帖

每日安全简讯(20230508)

[复制链接]
发表于 2023-5-7 20:03 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 NoName黑客组织针对多个法国网站发起DDoS攻击

亲俄黑客组织NoName声称对导致法国参议院网站离线的DDoS攻击负责。NoName组织在Telegram上宣布对多个法国实体发起网络攻击,包括法国参议院、法国国家劳工、就业和职业培训研究所、法国国家空间研究中心和法国国防公司海军集团。该组织发动袭击是为了报复法国政府对乌克兰的支持。自2022年3月以来,NoName黑客组织一直是针对西方组织进行DDoS攻击的最活跃的团体之一。
 1.png
https://securityaffairs.com/145813/hacktivism/noname-ddos-french-senate.html

2 新的PaperCut漏洞概念验证代码(PoC)可绕过所有已知检测规则

针对主动利用的PaperCut漏洞的新概念验证代码(PoC)已发布,可绕过所有已知检测规则。PaperCut漏洞,跟踪为CVE-2023-27350,是PaperCut MF或NG 8.0或更高版本中的严重未经身份验证的远程代码执行缺陷,已在勒索软件攻击中被利用。该漏洞于2023年3月首次披露,警告说它允许攻击者通过PaperCut的内置脚本接口执行代码。4月份对该公告的更新警告说,该漏洞正在攻击中被积极利用。研究人员很快发布了针对RCE漏洞的PoC漏洞 ,微软确认它在几天后被Clop和LockBit勒索软件团伙用于初始访问。
 2.png
https://www.bleepingcomputer.com/news/security/new-papercut-rce-exploit-created-that-bypasses-existing-detections/

3 研究人员发现Microsoft Azure API管理服务中的3个漏洞

Microsoft Azure API 管理服务中披露了三个新的安全漏洞,恶意行为者可能会滥用这些漏洞来访问敏感信息或后端服务。据以色列云安全公司Ermetic称,这包括两个服务器端请求伪造(SSRF)漏洞和一个API管理开发人员门户中的无限制文件上传功能实例。“通过滥用SSRF漏洞,攻击者可以从服务的CORS代理和托管代理本身发送请求,访问内部Azure资产,拒绝服务并绕过Web应用程序防火墙,”安全研究员Liv Matan在与黑客新闻分享的一份报告中说。
 3.png
https://thehackernews.com/2023/05/researchers-discover-3-vulnerabilities.html

4 田纳西州医疗诊所因遭受网络攻击而取消大部分患者服务

田纳西州一家医疗诊所和外科中心在4月22日发生网络攻击后正努力两周内完全恢复,其中包括试图窃取数据的攻击行为迫使其IT系统离线并取消大部分患者服务。田纳西州默弗里斯伯勒诊所拥有130名医疗保健提供者、七个地点和900名员工。诊所发言人透露,她正试图对其他更紧急的护理进行分类,例如探望准父母和新生儿。该发言人表示该诊所正在与IT安全专家和执法部门合作进行调查和恢复过程。“我们正在夜以继日地工作,以恢复我们所有的系统。” 她补充说,这家医疗保健提供商尚不知道何时可以恢复所有IT系统和患者服务。
 4.png
https://www.govinfosecurity.com/tennessee-medical-clinic-patient-services-hampered-by-attack-a-21996

5 Twitter称由于安全事件导致私人Circle推文对外暴露

Twitter透露,“安全事件”导致发送到Twitter Circles的私人推文向Circle以外的用户公开显示。Twitter Circle是2022年8月发布的一项功能,允许用户向一小部分人发送推文,并承诺对公众保密。通过阅读Twitter对隐私功能的描述,发现Twitter Circle是一种向选定的人发送推文并与较小的人群分享想法的方式。Twitter在近期发送的安全事件通知中写道,“2023年4月,一次安全事件可能让你Twitter圈子之外的用户看到了推文,否则这些推文本应仅限于你发布的圈子。我们的安全团队发现了这个问题,并立即修复了这些推文在你的圈子之外不再可见。”
5.png
https://www.bleepingcomputer.com/news/security/twitter-says-security-incident-exposed-private-circle-tweets/

6 CISA敦促组织审查FCC的高风险通信设备清单

网络安全和基础设施安全局(CISA)最近发布了一份咨询意见,敦促各组织审查联邦通信委员会(FCC)的通信设备和服务清单,美国政府认为这些设备和服务对国家安全构成了不可接受的风险。这一行动旨在保护国家关键基础设施供应链免受网络威胁。CISA敦促所有关键基础设施所有者和运营商采取必要措施,以保护该国最关键的供应链。该机构呼吁组织将涵盖的清单纳入其供应链风险管理工作,以更好地保护其系统免受网络威胁。
6.png
https://securityboulevard.com/2023/05/cisa-urges-organizations-to-review-fccs-list-of-high-risk-communications-equipment/




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 18:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表