找回密码
 注册创意安天

每日安全简讯(20210726)

[复制链接]
发表于 2021-7-25 22:28 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 攻击者可利用PetitPotam漏洞获取Windows密码

研究人员已发现一种名为PetitPotam的新NTLM中继攻击,该攻击允许威胁行为者接管域控制器,从而接管整个Windows域。许多组织使用活动目录证书服务,这是一种公钥基础结构(PKI)服务器,可用于对Windows域上的用户、服务和机器进行身份验证。过去,研究人员发现了一种方法,可以强制域控制器针对恶意NTLM中继进行身份验证,然后通过HTTP将请求转发到域的活动目录证书服务,最终,攻击者将获得Kerberos授权票证(TGT)。
Windows.jpg

https://www.bleepingcomputer.com ... of-windows-domains/


2 德国药店因安全漏洞而暂停发放疫苗接种证书

德国制药行业协会周四表示,由于黑客从假药店伪造了通行证,德国药店已停止发放数字新冠疫苗证书,这是对接种运动的最新打击。如果德国人已经完全接种了疫苗,他们将获得一份证书,这让他们有更多的自由,特别是旅行。德国药剂师协会(DAV)表示,黑客通过进入门户网站,伪造药房所有者身份,成功制作了两份疫苗接种证书。DAV在与卫生部协商后,于周三停止发放证书,以进一步调查。该协会补充说,到目前为止,没有发现其他未经授权进入门户网站的迹象。
德国药店.jpg

https://www.reuters.com/world/eu ... -breach-2021-07-22/


3 Mitre发布了25个最危险的软件漏洞列表

Mitre发布了软件中最普遍和最关键的漏洞的纲要,其中许多漏洞很容易找到,并且可以被网络犯罪分子利用来接管系统、窃取数据或使应用程序甚至导致计算机崩溃。2021年常见弱点枚举(CWE) 前25名最危险的软件弱点详细介绍了最常见和最有影响的安全问题。 该列表基于已发布的常见漏洞和暴露(CVE)数据,以及来自美国国家标准与技术研究院(NIST)国家漏洞数据库(NVD)和CVE的通用漏洞评分系统(CVSS)分数的数据。
Mitre.png

https://www.zdnet.com/article/th ... s-to-watch-out-for/


4 英国枪支销售网站超11万名用户信息遭泄露

犯罪分子侵入了一个用于购买和销售枪支的的网站,窃取了一个111000个条目的数据库,其中包含来自英国各地枪支商店使用的CRM产品的部分信息。本周早些时候,Guntrader泄露事件导致Guntrader.uk买卖网站及其电子枪支商店注册产品的SQL数据库被盗,该产品包括约111000名用户,日期为2016年至今年7 月17日。该数据库包含姓名、手机号码、电子邮件地址、用户地理位置数据,以及包括bcrypt哈希密码在内的更多信息。
guntrader_breach_notification_email.jpg

https://www.theregister.com/2021 ... users_sql_database/


5 英国国家彩票社区基金披露了数据泄露事件

英国国家彩票社区基金报告了一起数据泄露事件,暴露了奖金持有者和申请人的敏感个人数据,包括银行账户信息。该公共机构在发布的一份数据泄露通知中表示:“此次泄露涉及2013年9月至2019年12月期间,UK Portfolio、England funding和Building Better Opportunities的客户向我们提供的数据。”国家彩票社区基金表示,暴露的数据包括姓名、实际地址、电子邮件地址、固定电话和手机号码、出生日期、银行账户详细信息以及申请组织的地址和网站。
英国国家彩票社区.jpg

https://portswigger.net/daily-sw ... ts-grant-applicants


6 优步数据泄露事件影响超过100万澳大利亚人

澳大利亚信息专员和隐私专员Angelene Falk周五表示,总部位于美国的优步技术公司和总部位于荷兰的优步B.V.未能适当保护大约120万澳大利亚客户和司机的个人数据。2017 年底,黑客窃取了全球5700万名优步乘客的数据,以及超过60万名司机的数据。优步没有通知受影响的人,而是将这次入侵隐瞒了一年多,并支付了一名黑客对其保密。
优步.jpg

https://www.zdnet.com/article/ub ... illion-australians/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表