设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210821)
返回列表 发新帖

每日安全简讯(20210821)

[复制链接]
发表于 2021-8-20 19:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 恶意软件活动针对拉丁美洲旅游和酒店组织

思科安全研究团队(Cisco Talos)最近观察到一系列针对拉丁美洲国家的恶意软件活动,这些活动使用多种感染组件来传播两种广受欢迎的商品恶意软件和远程访问木马 (RAT):njRAT和AsyncRAT。Cisco Talos还发现了一个基于.NET的感染链构建器/加密器二进制文件,用于生成最近活动中使用的恶意感染工件。此类构建器表明作者打算捆绑恶意软件生成功能,以便犯罪团伙轻松分发和使用。
 拉丁美洲.jpg

https://blog.talosintelligence.c ... -latin-america.html

2 CISA分享有关如何防止勒索软件数据泄露的指南

近日,美国网络安全和基础设施安全局(CISA)发布了一项指导意见,以帮助政府和私营部门组织防止因勒索软件双重勒索计划造成的数据泄露。CISA的情况说明书包括防止勒索软件攻击和保护敏感信息不被外泄的最佳做法。CISA发布这些建议是为了应对大多数勒索软件团伙利用从受害者网络中窃取的数据作为赎金谈判的筹码,并威胁将窃取的信息发布在专门的泄露网站上。勒索软件对包括关键基础设施组织在内的所有政府和私营部门组织构成严重威胁,所有组织都有成为勒索软件受害者的风险,并有责任保护存储在其系统上的敏感数据和个人数据。
 CISA_headpic.jpg

https://www.bleepingcomputer.com ... ware-data-breaches/

3 英国社会住房组织遭到勒索软件攻击数据泄露

黑客窃取了位于英国索尔福德的社会住房组织的数据,该组织为数千名租户和其他客户提供住房。据报道,管理和维护西北地区房屋的ForHousing和Liberty公司遭到勒索软件攻击。这些组织证实,没有租户或员工的数据被访问,但“少量”数据被泄露,作为预防措施系统已离线。Liberty集团董事总经Ray Jones表示,对该事件的调查现已结束。他说:“我们可以确认,在这次事件中有少量数据被泄露。我们已经与有关当局联系,目前正在与任何受影响的伙伴密切合作,让他们更加警惕。”
 ransomware.jpg

https://www.infosecurity-magazin ... len-social-housing/

4 白俄罗斯内政部遭到极端主义黑客组织攻击

白俄罗斯一家法院宣布,一群声称对内政部实施大规模黑客攻击的黑客组织是一个“极端主义”组织,袭击了总统卢卡申科的政权。上个月,所谓的“Kiber Partizany”(网络游击队)在Telegram上宣布,他们实施了“白俄罗斯共和国历史上规模最大的网络攻击”,他们称之为“热浪行动”。自那以后,该组织几乎每天都在Telegram频道上发布据称是内政部官员下令对反卢卡申科抗议者施暴的录音。他们还发布了一份地图,定位了他们声称参与了镇压的执法官员,以及公布他们的个人数据。
 白俄罗斯.jpeg

https://www.securityweek.com/bel ... -ministry-extremist
Belarus Brands Group.pdf (161.17 KB, 下载次数: 14)

5 思科将不会修复其小型企业路由器中的漏洞

网络设备巨头思科将不会修补思科小型企业路由器中的一个关键漏洞,因为这些设备已于2019年报废。跟踪为CVE-2021-34730(CVSS 评分:9.8),该漏洞存在于路由器的通用即插即用 (UPnP) 服务中,使未经身份验证的远程攻击者能够执行任意代码或导致受影响的设备意外重启,导致拒绝服务。思科表示,该漏洞是由于对传入UPnP流量的验证不当造成的,可能会被滥用以向受影响的设备发送特制的UPnP请求,从而导致在底层操作系统上以root用户身份远程执行代码。
 思科.png

https://thehackernews.com/2021/0 ... in-older-cisco.html

6 美国一医疗保健组织向140万患者发送数据泄露警告

佐治亚州萨凡纳最大的医疗保健网络St.Joseph's/Candler(SJ/C)在一份声明中表示,它于6月17日首次发现了违规行为,140万人的医疗和财务数据在勒索软件攻击中暴露。在隔离其系统后,在外部安全公司的帮助下进行的一项调查发现,攻击者最初是在去年12月20日获得访问权限的。泄露的数据包括患者姓名及其地址、出生日期、社会安全号码、驾照号码、患者帐号、账单帐号和财务信息。
 美国医疗保健.jpg

https://portswigger.net/daily-sw ... g-ransomware-attack
US healthcare org.pdf (648.92 KB, 下载次数: 9)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:21

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表