找回密码
 注册创意安天

每日安全简讯(20211006)

[复制链接]
发表于 2021-10-5 19:47 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 印第安纳州两家医院的网络因遭到攻击而瘫痪

印第安纳州的两家医院Johnson Memorial Health和Schneck Medical Center表示,他们的IT系统在上周遭受网络攻击。最近几周,随着该州COVID-19病例激增,两家医院都不得不转移患者或推迟择期手术,但到目前为止,两家医院都没有说明在处理数据安全事件时患者护理是否受到影响。拥有 125 个床位的Johnson Memorial Health在其网站上发布的一份声明中表示,它正在与 FBI 和网络安全专家合作调查周六发生的网络攻击。
印第安纳州.jpg

https://www.govinfosecurity.com/ ... a-hospitals-a-17671


2 Facebook及其子公司在全球范围内同时宕机

截至周一下午,Facebook已经连续数小时处于瘫痪状态,不仅其主站点同时出现了全球范围内的宕机,其Instagram、WhatsApp、Messenger和Oculus VR子公司也出现了宕机。据报道称,Facebook的内部交流平台Workplace也被下线,导致大多数员工无法工作。中断的原因尚不清楚,但从Facebook和WhatsApp的域名抛出的错误消息来看,如下面的屏幕截图所示——这是一个DNS问题。
Facebook2.png

https://threatpost.com/facebook- ... r-oculus-vr/175308/


3 研究人员披露了Telegram图像自毁功能中的漏洞

Telegram在2.6版本中引入了一组自动删除功能:将消息设置为在发送24小时或7天后为所有人自动删除。但几天后,匿名研究员发现Telegram应用程序的图像自毁存在一个令人担忧的漏洞。在私人和私人群组聊天中,应该被自动删除的信息只是在视觉上(消息窗口)被删除了,但实际上,图片信息仍留在设备的缓存中。该漏洞被追踪为CVE-2021-41861,存在于Telegram应用程序7.5.0到7.8.0版本中,自毁图像仍保留在设备中的/Storage/Emulated/0/Telegram/Telegram Image目录中。
图像自毁漏洞.png

https://arstechnica.com/informat ... es-auto-delete-bug/


4 软件工程师发布了macOS Gatekeeper绕过的PoC

F-Secure的软件工程师Rasmus Sten已经发布了macOS Gatekeeper绕过的概念验证(PoC)漏洞代码,苹果在今年4月修补了这个漏洞。PoC漏洞的目标是CVE-2021-1810,该漏洞可以绕过苹果针对恶意文件下载实施的所有三种保护措施,即文件隔离、Gatekeeper和公证。这个漏洞是在macOS Big Sur和Catalina的Archive Utility组件中发现的,可以使用一个特别制作的ZIP文件来利用。通过利用该漏洞,攻击者可以在macOS设备上执行未签名的二进制文件。
POC.jpg

https://www.securityweek.com/poc ... s-gatekeeper-bypass
PoC macOS Gatekeeper.pdf (358.57 KB, 下载次数: 13)


5 配置不当的Apache Airflow实例会泄露流行服务的凭据

Apache Airflow是一个开源工作流管理平台,支持对 AWS、GCP、Microsoft Azure和其他第三方服务上的工作流进行编程调度和监控。近日网络安全研究人员发现,来自不同行业的一些知名公司的旧版本Apache Airflow实例存在配置错误,导致亚马逊网络服务、币安、谷歌云平台等流行平台和服务的敏感凭证暴露。这些不安全的实例暴露了媒体、金融、制造、信息技术、生物技术、电子商务、健康、能源、网络安全和运输行业的公司的敏感信息。
凭据泄露.jpg

https://thehackernews.com/2021/1 ... apache-airflow.html


6 RaidForums黑客论坛被迫使用镜像网站维持运营

Raidforums是一个分享、出售和购买被窃取数据的黑客论坛。上周,这个广受欢迎的黑客论坛突然停止工作,让人们怀疑是否执法部门控制了该网站。然而,它很快就恢复到镜像域名,网站所有者发表声明解释说,中断是由于他们的新注册商NameSilo不愿忽视大量定期针对该平台的政府报告造成的。据RaidForums管理员说,NameSilo收到某个政府的报告,并立即关闭了网站所有者的账户。这迫使该平台使用镜像,直到主域名被转移回原来的注册商CloudFlare。
raidforums-post.jpg


https://www.bleepingcomputer.com ... contacts-registrar/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 06:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表