每日安全简讯(20220103)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 微软Exchange的Y2k22错误导致邮件发送失败

自2022年1月1日起，由于FIP-FS反恶意软件扫描引擎中一个名为Y2k22的bug，微软Exchange内部部署服务器无法发送电子邮件。问题的根本原因是使用了带符号的int32变量来存储日期的值，最大值为2147483647。这意味着与2022相关的日期（最小值为2201010001或更大）可以存储在带符号的int32变量中。扫描引擎无法处理日期，并在Exchange Server的事件日志中生成1106错误。本地Exchange Server实例的管理员可以禁用FIP-FS扫描引擎作为解决方法，并允许电子邮件恢复邮件流。微软目前已经意识到Y2k22问题，但正在努力修复。


https://securityaffairs.co/wordp ... osoft-exchange.html

---

2 加拿大SLGA机构圣诞节期间遭到网络攻击

加拿大萨斯喀彻温省酒类和博彩管理局 (SLGA) 报告称，在调查12月25日发生的网络安全事件时，该局暂时禁用了某些计算机系统和应用程序。SLGA 表示，一旦其顾问解决了该事件并评估了对其运营的影响，它将使受影响的系统重新上线。SLGA表示，它没有任何证据表明任何客户、员工或其他个人数据被滥用。


https://globalnews.ca/news/84771 ... rsecurity-incident/

---

3 美国蒙特利半岛联合学区遭到网络攻击

美国蒙特利半岛联合学区通知了其现任和前任员工，他们在11月1日左右发现了一起数据安全事件。2021年12月10日，该学区确定在潜在受影响的网络位置存在包含员工个人信息的文件。尽管截至12月21日（他们发出通知的日期），他们没有任何滥用信息的证据，但调查确实显示这些信息包括姓名以及社会安全号码、医疗信息和财务账户信息。该通知没有提及所涉及的任何学生信息，也没有表明收到通知的员工人数。


https://www.databreaches.net/mon ... -security-incident/

---

4 新泽西州机构遭到网络攻击无法打印文件

由于美国新泽西州特伦顿政府合作的供应商存在问题，接收打印的政府文件可能比较困难。负责这项服务的州信息技术办公室表示，供应商R.R. Donnelley&Sons发现其技术环境中的系统遭到入侵，之后关闭了其服务器和系统，开始进行取证调查，并聘请了一名网络安全专家。对于新泽西州而言，该问题意味着要延迟数日才能收到某些文件，包括但不限于供应商付款、付款支票和机动车辆文件。


https://nj1015.com/nj-cant-print ... se-of-cyber-attack/

---

5 数据泄露通知服务添加RedLine窃取的帐户

上周末，安全研究员Bob Diachenko发现了一个服务器，暴露了在2021年8月和9月收集的超过600万条RedLine日志。本周，许多LastPass用户收到电子邮件，警告他们的主密码可能被泄露。Diachenko发现，许多LastPass的凭证被窃取，并存储在暴露的RedLine日志中。为了让其他人更容易检查黑客是否在暴露的RedLine恶意软件活动中窃取了他们的数据，Diachenko与Troy Hunt共享了数据，后者将其添加到他的Have I Been Pwned服务中。RedLine数据包含441657个被RedLine恶意软件窃取的唯一电子邮件地址，现在可以在Have I Been Pwned上进行搜索。


https://www.bleepingcomputer.com ... by-redline-malware/

---

6 Ciox Health披露数据泄露影响其客户信息

2021年12月3日，未经授权的人访问了Ciox Health员工的电子邮件帐户，并且可能能够查看Ciox的几个医疗系统和供应商客户的患者的健康信息，包括429名UVA Health患者的信息（占UVA Health患者记录总数的0.01%）。Ciox Health已通知UVA Health，未经授权的访问发生在2021年6月24日至7月2日之间，在此期间，未经授权的个人可能已下载帐户中的电子邮件和附件。


https://www.databreaches.net/uva ... health-data-breach/

---