设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210326)
返回列表 发新帖

每日安全简讯(20210326)

[复制链接]
发表于 2021-3-25 17:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 微软修复Windows PSExec中的特权提升漏洞

微软已经修复了PsExec实用程序中的一个漏洞,该漏洞允许本地用户在Windows设备上获得更高的特权。PsExec是Sysinternals实用程序,允许管理员在远程计算机上执行各种活动,由于该工具的多功能性,威胁参与者通常在他们的post-exploitation工具包中使用PsExec横向传播到网络上的其他计算机,同时在大量设备上执行命令,或部署恶意软件。昨天,微软发布了PsExec v2.33,修复了该漏洞。

Windows--10.jpg
https://www.bleepingcomputer.com ... tion-vulnerability/

2 思科修复了Jabber客户端软件中的关键漏洞

思科已经解决了一个关键的任意程序执行漏洞,跟踪为CVE-2021-1411,该漏洞影响Windows、macOS、Android和iOS上的思科Jabber客户端软件的多个版本。CVE-2021-1411漏洞源于对传入消息内容的不正确输入验证,CVSS评分为9.9(满分10分)。经过身份验证的远程攻击者可以在没有用户交互的情况下利用此漏洞,从而在运行未修补Jabber客户端软件的Windows、macOS、Android或iOS设备上执行任意代码。该漏洞影响到适用于Windows、macOS、Android或iOS上的思科Jabber 12.9或更早版本。 思科还解决了Jabber软件中其他四个高中级严重漏洞,分别追踪为CVE-2021-1417、CVE-2021-1418、CVE-2021-1469和CVE-2021-1471。

cisco-building.jpg
https://securityaffairs.co/wordp ... -critical-flaw.html

3 Clop勒索软件团伙公开发布两所大学的数据

本周,Clop勒索软件团伙开始发布从迈阿密大学和科罗拉多大学使用的Accellion FTA服务器上窃取的文件截图。今年2月,科罗拉多大学(CU)披露,他们遭受了一次网络攻击,威胁参与者通过Accellion FTA漏洞窃取数据。Clop勒索软件已经开始发布被盗数据的截屏,包括大学财务文件、学生成绩、学习记录、注册信息和学生的个人信息。虽然迈阿密大学没有披露数据泄露事件,但他们使用了一种名为“SecureSend”的安全文件共享服务,该服务已被关闭。这个SecureSend服务也由Accellion FTA服务器提供支持。Clop勒索软件公布了迈阿密大学患者数据的截图。这些数据包括医疗记录、人口统计报告和电子邮件地址和电话号码的电子表格。

posted-miami-data.png
https://www.bleepingcomputer.com ... miami-universities/

4 约650万以色列选民的详细信息在网上泄露

星期一,就在以色列举行一院制议会(即以色列议会)大选的两天前,数百万以色列公民的选民登记和个人信息在网上被泄露。公开的信息包括6,528,565名以色列人的选民登记详细信息以及以色列约930万总人口中3,179,313个人的详细信息。后者包括了全名、电话号码、身份证号码、家庭住址、性别、年龄和政治倾向等细节。数据泄露的来源被确认为Elector,这是由一家名为Elector Software的公司为利库德集团(Likud)开发的同名应用程序的网站。

Elector-site-leak.png
https://therecord.media/data-of- ... izens-leaks-online/

5 在线交易经纪商FBS泄露了用户的敏感信息

WizCase的研究人员发现了一个大规模的数据泄露,该漏洞属于FBS,FBS是一家塞浦路斯的在线交易经纪商,190多个国家的数百万交易员都在使用它。泄露的信息包括敏感的个人身份信息(PII)、金融信息、政府文件、数字,甚至是明文形式的密码。在FBS回应WizCase的报告并保护ElasticSearch服务器之前,数据泄露至少持续了几天,该服务器由于错误配置而对任何人开放。泄漏的数据库包含20 TB数据和160亿条记录。

credit-cards.jpg
https://www.technadu.com/billion ... oker-leaked/258273/

6 英国服装零售商Fat Face遭黑客入侵数据泄露

总部位于英国汉普郡的FatFace公司在向信息安全媒体集团提供的一份声明中说,FatFace最近遭遇了一次IT事件,并意识到公司的一些系统被未经授权的第三方访问。经过专家调查,第三方能够访问FatFace公司一些员工和客户的个人数据,曝光的信息包括姓名、地址、电子邮件地址、信用卡号的后四位数字,以及有效期。FatFace表示,他们在1月17日发现了漏洞,在给受影响的客户的电子邮件表示,支付卡信息不会被用于欺诈交易,因此用户无需以此为由取消支付卡,并指出,与用户有关的其他财务数据没有受到此次事件影响。

british-clothing-retailer-fat-face-discloses-data-breach-showcase_image-10-a-16249.jpg
https://www.inforisktoday.com/br ... data-breach-a-16249
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 12:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表