设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210329)
返回列表 发新帖

每日安全简讯(20210329)

[复制链接]
发表于 2021-3-28 14:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 QNAP警告正在针对NAS设备的暴力破解活动

QNAP警告客户正在发生针对QNAP NAS(网络连接存储)设备的攻击,并敦促他们尽快增强其安全性。在这些攻击中,威胁参与者利用自动工具,使用现场生成的密码或从先前泄露的凭据列表中生成的密码登录到暴露在互联网上的NAS设备。该公司警告称:“最近,QNAP收到了多份用户报告,称黑客试图用暴力破解登录QNAP设备,黑客将尝试QNAP设备用户帐户的所有可能密码组合。”在猜出正确的组合之后,他们可以完全访问目标设备,从而可以访问和窃取敏感文档或部署恶意软件。

Brute-force attacks targeting QNAP NAS admin devices.png
https://www.bleepingcomputer.com ... gainst-nas-devices/
QNAP warns of ongoing brute-force attacks against NAS devices.pdf (1.86 MB, 下载次数: 40)

2 英国北安普顿大学遭到网络攻击中断了IT服务

英国北安普顿大学在Twitter上发布的一条消息中宣布,该校遭遇网络攻击,“正在通过网络解决这一问题”,并“对由此带来的不便表示歉意”。英国广播公司(BBC)称,这起违规事件发生在3月17日,北安普敦郡警方和信息专员办公室(ICO)接到了这起事件的通知。专家们目前正在调查有关事件。该大学的一位发言人称,这次事件受到的影响非常严重。IT部门的员工已被告知恢复服务的正确程序。与此同时,大学扩展了临时解决方案,以支持教职员工和学生。北安普顿大学宣称,攻击者“没有考虑到这种攻击对教学和学习造成的干扰”。由于攻击者身份不明,目前攻击事件仍在调查中。

捕获.PNG
https://heimdalsecurity.com/blog ... ity-of-northampton/

3 美属维尔京群岛政府遭网络攻击数据库被破坏

据新闻稿称,副州长Tregenza Roach上周四宣布,他的办公室“正在调查其计算机系统中可能存在的漏洞,该漏洞已影响到其契约记录和地籍部门的服务交付。”这是针对维尔京群岛政府部门的最新一次网络攻击,这些入侵已经对各机构的数据库造成了严重破坏。V.I.美国港务局表示,1月29日发生了网络攻击。

shutterstock_406612156.jpg
https://www.govtech.com/security ... nds-Government.html

4 MND集团部分服务器遭网络攻击停止生产活动

2021年3月22日至23日晚,MND集团在法国和奥地利的一些服务器上遭到恶意软件入侵。作为一项安全措施,组中的所有服务器都被断开并关闭,以防止传播到信息系统的其他部分。MND表示:“这一网络攻击对与集团客户运营相关的系统没有影响,尤其是对雪崩触发解决方案或人工造雪的远程管理和控制。”但是,该集团位于法国的生产部门将不得不放慢速度或停止几天的生产活动。

mnd-victime-dune-cyberattaque-1398179.jpg
https://www.capital.fr/entrepris ... yberattaque-1398179

5 研究人员发现英特尔处理器存在两个关键漏洞

在英特尔处理器上发现了两个新的漏洞。它们是制造商未记录的功能,允许劫持控制设备。访问它们会以一种特殊模式打开,在大多数情况下,只有英特尔工程师才能访问。然而,在某些情况下,它也可能被黑客激活。发现的漏洞对基于英特尔Atom系列设备的用户具有潜在的危险。这些是低功率处理器,主要用于上网本、平板电脑、POS终端和POS机。

hacker-3062252_1280.jpg
https://www.ehackingnews.com/202 ... ulnerabilities.html
Black code_ Two critical vulnerabilities found in Intel processors - E Hacking N.pdf (1.16 MB, 下载次数: 44)

6 美国军事承包商PDI集团遭勒索软件攻击数据泄露

向美国空军和全球军方提供军事装备的主要供应商PDI集团似乎已成为勒索软件攻击的受害者。周二,Babuk Locker勒索软件背后的犯罪集团在其“泄露网站”上以PDI的名义创建了一个页面,威胁称,除非该公司屈服于赎金要求,否则他们将泄露从PDI内部网络窃取的逾700 GB数据。为了证明他们的说法,Babuk Locker操控者发布了一系列他们声称从PDI的内部网络窃取的几份内部文件的截图,包括示意图,其中一份似乎描述了PDI的一辆飞机发动机拖车。

Babuk-leak-site.png
https://therecord.media/ransomwa ... ctor-the-pdi-group/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表