找回密码
 注册创意安天

每日安全简讯(20210504)

[复制链接]
发表于 2021-5-3 18:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 云托管提供商Swiss Cloud遭受勒索软件攻击

近日瑞士云托管提供商Swiss Cloud遭到勒索软件攻击,攻击导致该公司的服务器基础设施瘫痪。在4月27日的网络攻击之后,瑞士云计算公司正在清理系统和恢复正常运行。备份系统可以用于恢复。受攻击影响的部分复杂服务器网络必须首先单独清理,并对其重新配置。清理和恢复工作得到了来自HPE和微软系统合作伙伴的专家的支持,这让我们有理由相信,这些系统将在未来一周再次可用。这项工作还将在周末24小时轮班进行。
Swis Cloud.jpg

https://securityaffairs.co/wordp ... somware-attack.html


2 Python被发现存在IP地址验证漏洞

Python标准库ipaddress存在严重的IP地址验证漏洞,该漏洞被追踪为CVE-2021-29921。Python的 ipaddress模块为开发人员提供了轻松创建IP地址,网络和接口的功能;并解析/规范化以不同格式输入的IP地址。在Python 3.8.0至v3.10 stdlib ipaddress中对八进制字符串的不正确输入验证使未经身份验证的远程攻击者可以执行不确定的服务器端请求伪造、远程文件包含和本地文件包含攻击。
ipaddress test.jpg

https://www.bleepingcomputer.com ... tion-vulnerability/


3 苹果本周发布macOS 11.3更新修复了一个关键漏洞

苹果本周透露,其新的macOS 11.3更新附带了一个针对关键漏洞的修复程序。之前黑客利用Shlayer恶意软件积极利用了这一漏洞,该漏洞可以避开苹果的防御措施。该漏洞最初于3月发现,但很可能从1月9日开始被黑客使用,它允许未经批准的软件在Mac上运行,并通过受感染的网站或有害的搜索引擎结果进行分发。网络罪犯创建的网页内容经过专门设计,可出现在常见查询的结果中,或者劫持合法网站。一旦恶意软件进入系统,它就不会被Mac的任何防御工具所阻止。
MACOS113.jpg

https://securityboulevard.com/20 ... -day-in-macos-11-3/


4 来自菲律宾政府的34.5万份文件在网上被曝光

据英国网络安全公司TurgenSec报道,菲律宾总检察长办公室的约34.5万份文件被曝光,其中包括有关正在进行的法律案件的敏感信息,并已向公众公开。这些文件至少从2月开始公开可用,泄露的文件包括从律师办公室日常运行中生成的文件、员工培训文件、内部密码和政策、人员付款信息、财务信息等,以及有关敏感主题的信息,例如贩运儿童、处决、菲律宾情报局等等,该事件可能会影响正在进行的起诉和国家安全。
菲律宾.png

https://www.zdnet.com/article/tu ... fice-were-breached/


5 PCI SSC发布PCI安全软件标准1.1版本

支付卡行业(PCI)安全软件标准1.1版介绍了终端软件模块,这是一个新的支付软件安全需求模块,用于部署和操作PCI批准的PIN交易安全(PTS)点交互(POI)设备。用于在其他平台上部署和操作的软件不受新要求的影响。PCI安全标准委员会标准高级副总裁Emma Sutcliffe表示:“PCI安全软件标准旨在提供一种更灵活的方法来测试支付软件的安全性和完整性。
PCI SSC.jpg

https://www.helpnetsecurity.com/ ... tware-standard-1-1/


6 专家披露如何阻止Defender将文件上传到Microsoft

与其他防病毒程序一样,Microsoft Defender会将可疑文件上传到Microsoft,以确定它们是否为恶意文件。但是,有些人认为这是一种隐私风险,宁愿将其文件保留在计算机上,也不愿将其上传到第三方。专家建议用户允许自动提交样本以提高计算机的安全性,但是如果用户希望禁用Microsoft Defender中的功能,则可以使用以下步骤:单击“开始”菜单,搜索“ Windows安全性”,然后在搜索结果中将其打开;Windows安全打开时,单击“病毒和威胁防护”;当“病毒和威胁防护”打开时,单击“病毒和威胁防护设置”类别下的“管理设置”;病毒和威胁防护设置打开时,向下滚动并禁用“自动提交样本”;禁用设置后,将显示一个用户帐户控制(UAC)提示,应在此处单击“ 是” 按钮。
manage-settings.jpg

https://www.bleepingcomputer.com ... files-to-microsoft/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表