找回密码
 注册创意安天

每日安全简讯(20210218)

[复制链接]
发表于 2021-2-17 18:40 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 微软承认KB4535680补丁会触发BitLocker密钥恢复提示

微软已经承认,在运行受影响Windows版本的系统上安装KB4535680补丁可能会导致重启后弹出请求BitLocker恢复密钥提示,KB4535680解决了安全启动中的一个安全特性绕过漏洞。安全启动是一种安全特性,用于在具有UEFI固件和TPM芯片的计算机上阻止不受信任的操作系统引导程序,防止在操作系统启动过程中加载rootkit。受此问题影响的Windows版本包括多个Windows 10版本(从v1607到v1909)、Windows 8.1、Windows Server 2012 R2和Windows Server 2012。
Windows---10.jpg

https://www.bleepingcomputer.com ... ocker-key-recovery/


2 ScamClub组织利用WebKit浏览器0day漏洞进行广告攻击

研究人员在分析一个名为ScamClub的黑客组织的活动时发现了这个安全漏洞。该组织已经存在了好几年,发起了旨在将用户重定向到各种承诺奖励的诈骗网站的恶意攻击。ScamClub专门进行大批量操作,即使他们的大部分载荷被阻止,仍然有大量的用户可访问。研究人员发现ScamClub组织通过使用事件监听器来处理“message”事件,成功绕过了iframe沙箱机制。如果事件监听器接收到一条消息,它将触发重定向,这将增加用户被重定向到诈骗网站的机会。
WebKit_exploit.png

https://www.securityweek.com/web ... vertising-operation


3 苹果修复了严重的macOS Big Sur数据丢失错误

在过去的几周里,macOS Big Sur被发现一种可能导致数据丢失的错误。这个错误是在macOS Big Sur 11.2中引入的,也存在于11.3版本中。这个错误是由于macOS的Big Sur安装程序没有检查Mac是否有进行升级所需的可用空间。如果用户已使用FileVault进行了加密,则用户将无法使用自己的数据。好消息是,苹果终于发布了更新的macOS Big Sur 11.2.1安装程序(20D75),它可以正确地检查可用空间。
macOS Big Sur.jpg

https://www.zdnet.com/article/ap ... -sur-data-loss-bug/


4 英国加密货币交易所EXMO遭受DDoS攻击而宕机

总部位于英国的加密货币交易所EXMO因为一场大规模的分布式拒绝服务(DDoS)攻击而宕机。该交易所表示,它在2月15日遭受了(DDoS)攻击,其网站在两个小时内无法使用。EXMO的一位发言人称,虽然之前的DDoS攻击只影响到网站,但这次大规模攻击(每秒30GB的流量)影响了整个网络基础设施,包括网站、API、Websocket API和exchange图表。
EXMO.png

https://portswigger.net/daily-sw ... massive-ddos-attack


5 黑客利用ngrok平台进行网络钓鱼活动

近日威胁情报公司Cyble的研究人员发现了一波新的网络钓鱼攻击,这些攻击者正在利用ngrok平台。ngrok是一个反向代理,通过在公共的端点和本地运行的Web服务器之间建立一个安全通道。专家指出,ngrok服务器软件运行在VPS或专用服务器上,可以绕过NAT映射和防火墙限制。多个黑客利用ngrok平台未经授权地访问目标,以投放额外的有效载荷,窃取信用卡和借记卡信息等金融数据,并实施有针对性的网络钓鱼攻击。
ngrok-2.png

https://securityaffairs.co/wordp ... ishing-attacks.html


6 研究人员指出地震监测设备易受网络攻击

研究人员指出,连接到互联网的地震监测设备很容易受到网络攻击,从而可能破坏数据的收集和处理。例如未加密的数据、不安全的协议和脆弱的用户认证机制是地震监测网络容易受到安全漏洞破坏的罪魁祸首。现代地震台站已实现为物联网台站,其物理设备通过互联网与其他设备和系统连接并交换数据。似乎大多数地震学家和网络运营商都没有意识到他们的物联网设备的脆弱性,以及他们的监测网络面临的潜在风险。
地震检测.jpg

https://www.helpnetsecurity.com/ ... ices-cybersecurity/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 05:06

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表