设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210618)
返回列表 发新帖

每日安全简讯(20210618)

[复制链接]
发表于 2021-6-17 17:50 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 加拿大多伦多亨伯河医院遭到勒索软件攻击

加拿大多伦多的“亨伯河医院”(Humber River Hospital)遭受了勒索软件攻击,该医院发布声明解释说,攻击发生在2021年6月14日,也就是系统打过补丁并应用了所有最新更新的一天之后。这意味着用于攻击的恶意软件使用了一个零日漏洞,但没有提供这方面的更多细节。医院的IT团队关闭了所有的IT系统,包括患者的健康记录——虽然一些文件已经损坏,但绝大多数数据仍未受到影响。

humber-river-hospital-696x392.jpg
https://www.technadu.com/humber- ... ware-attack/283978/

2 韩国HMM海运公司电子邮件系统遭网络攻击

韩国HMM海运公司遭遇网络攻击,该公司今天证实其电子邮件系统在6月12日遭到了病毒攻击。HMM表示:“检测到一个未知的安全漏洞,导致某些地区的电子邮件Outlook系统的访问受到限制。”该公司表示,到昨天为止,大部分已确认的损害已经恢复,没有发现数据泄漏。然而截至今天,除美国和欧洲以外的所有地区的电子邮件服务器“仍受到影响”。

photo-hmm-st-petersburg-scaled-680x0-c-default.jpg
https://theloadstar.com/hmm-suff ... -its-email-systems/

3 波兰政府机构和个人遭到一系列黑客攻击

波兰政府宣布,该国遭到了一系列“前所未有”的网络攻击,黑客攻击了机构和个人。上周,黑客入侵了总理办公室负责人、法律与公正党(PiS)成员Michal Dworczyk的私人电子邮件账户。这些电子邮件后来通过即时通讯系统Telegram泄露。媒体报道称,被黑客攻击的政客使用他们的私人Gmail账户进行通信,而不是使用安全的政府账户。据称,泄露的电子邮件是通过这位政客在波兰一个著名门户网站上开设的私人账户窃取的。Dworczyk指出,他的电子邮件账户并不包含秘密的官方文件,他还补充说,一些被公开的电子邮件是伪造的,很可能是由俄罗斯的威胁行为者所为。

poland-cyberattacks.jpg
https://securityaffairs.co/wordp ... -cyber-attacks.html

4 研究人员发现了一种新的恶意软件规避技术

网络安全研究人员披露了一种新的可执行映像篡改攻击,称为“Process Ghosting”,攻击者可能会滥用这种攻击绕过保护措施,在Windows系统上秘密运行恶意代码。Elastic安全研究员Gabriel Landau说,利用这种技术,攻击者可以将一个恶意软件写入磁盘,使其难以扫描或删除,然后它会像执行磁盘上的常规文件一样执行已删除的恶意软件。这种技术不涉及代码注入、Process Hollowing或事务性NTFS (TxF)。

banking-malware.jpg
https://thehackernews.com/2021/0 ... ocess-ghosting.html

5 攻击者邮寄伪造的Ledger设备窃取加密货币

在最近的一次数据泄露中,诈骗者正在向Ledger客户发送伪造的替换设备,这些设备被用来窃取加密货币钱包。该设备的包装看起来很真实,还有一封充满语法和拼写错误的信解释说,由于其客户信息在RaidForum黑客论坛上被泄露,所以发送该设备是为了替换现有设备。随附的说明告诉用户将Ledger连接到计算机,打开出现的驱动器,然后运行随附的应用程序。然后,说明告诉用户输入他们的Ledger恢复短语,将他们的钱包导入到新设备中。输入恢复短语后,它被发送给攻击者,攻击者使用它在自己的设备上导入受害者的钱包以窃取包含的加密货币资金。

ledge-device.jpg
Criminals are mailing hacked Ledger devices to steal cryptocurrency.pdf (3.3 MB, 下载次数: 14)
https://www.bleepingcomputer.com ... eal-cryptocurrency/

6 CVS Health公司超过十亿条记录在网上曝光

周四,WebsitePlanet和研究人员Jeremiah Fowler透露,他们发现了CVS Health的一个在线数据库。该数据库没有密码保护,也没有任何形式的身份验证来防止未经授权的进入。在检查数据库后,该团队发现了超过10亿条与这家美国医疗和制药巨头有关的记录,该巨头拥有CVS Pharmacy和Aetna等品牌。该数据库大小为 204GB,包含访客 ID、会话 ID、设备访问信息以及团队所称的日志系统如何从后端运行的“蓝图”。公开的搜索记录还包括对药物、COVID-19疫苗和各种CVS产品的查询,引用了CVS Health和CVS.com。

CVS Health.jpg
https://www.zdnet.com/article/bi ... lth-exposed-online/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表