免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 FBI表示Conti勒索软件已袭击了16个美国医疗组织
美国联邦调查局(FBI)说,被指责上周袭击爱尔兰医疗系统的勒索软件团伙在过去一年中还袭击了至少16家美国医疗和急救网络。FBI在美国医院协会公布的一份警告中说,使用名为Conti勒索软件的网络犯罪分子的目标是执法部门、紧急医疗服务机构、调度中心和市政当局。该警告没有指明受害者的姓名,也没有详细说明入侵的性质或严重程度。
https://www.reuters.com/technolo ... etworks-2021-05-21/
FBI says Conti.pdf
(359.97 KB, 下载次数: 23)
2 Comcast现已部署RPKI防范BGP劫持和路由泄漏
美国最大的宽带提供商之一Comcast现在已在其网络上部署RPKI,以防御BGP劫持和路由泄漏。BGP劫持是一种网络问题,当互联网上的某个特定网络错误地发布它支持某些实际上并不支持的路由或前缀时发生。发生这种情况的原因可能是恶意活动或某些错误配置。为了加强其网络的安全性和健壮性,电信巨头康卡斯特Comcast在其网络上部署了互联网码号资源公钥基础设施(RPKI)。RPKI是一个旨在保护互联网路由基础设施的框架,主要是边界网关协议(BGP)。
https://www.bleepingcomputer.com ... te-leaks-with-rpki/
3 多家ICS供应商正评估两个新的OPC UA漏洞的影响
多家开发工业系统的公司正在评估两个新的OPC UA漏洞对其产品的影响,德国自动化技术公司Beckhoff是第一家发布安全建议的公司。本月早些时候,美国网络安全和基础设施安全局(CISA)发布了报告,描述了OTORIO的Eran Jacob发现的两个OPC UA漏洞。漏洞之一被追踪为CVE-2021-27432,并且已被描述为不受控制的递归问题,可以被利用该来引发堆栈溢出。第二个漏洞是CVE-2021-27434,已被描述为一个敏感的信息泄露问题,会影响基于Unified Automation .NET的OPC UA客户端/服务器SDK。
https://www.securityweek.com/ics ... -ua-vulnerabilities
4 微软发布可用于模拟攻击的开源工具SimuLand
微软已经发布了SimuLand,这是一个开源实验室环境,可以重现真实攻击场景中使用的技术。该工具可用于测试和改进微软的解决方案,包括针对真实攻击场景的Microsoft 365 Defender、Azure Defender和Azure Sentinel防御。这些实验室环境将提供来自各种数据源的用例,包括来自Microsoft 365 Defender安全产品的遥测数据,Azure Defender和通过Azure Sentinel数据连接器的其他集成数据源。
https://securityaffairs.co/wordp ... -simuland-tool.html
5 印度航空公司450万乘客的个人信息遭泄露
印度航空公司近日披露,其乘客服务系统(PSS)供应商SITA在今年早些时候遭受网络攻击后,数据被泄露,此次泄露涉及2011年8月26日至2021年2月3日期间注册的个人数据,包括姓名、出生日期、联系方式、护照信息、机票信息、星空联盟、印度航空经常飞行数据以及信用卡数据等详细信息。但印度航空表示,与信用卡相关的CVV/CVC号码和密码均未受到影响。
https://thehackernews.com/2021/0 ... line-air-india.html
6 数据表明2020年全球范围内撞库攻击达1930亿次
根据Akamai的数据,在2020年,由于网络犯罪分子试图从激增的在线用户中获利,共发生了1930亿次撞库的尝试。其中34亿次攻击针对的是金融服务机构,同比增长超过45%。Akamai在2020年观察到近63亿次Web应用程序攻击,其中超过7.36亿次攻击针对的是金融服务行业,比2019年增加了62%。在全球所有领域中,SQL注入攻击位居榜首,占2020年所有web应用攻击的68%,而本地文件包含攻击以22%位居第二。
https://www.infosecurity-magazin ... ntial-stuffing-193/
|