找回密码
 注册创意安天

每日安全简讯(20220104)

[复制链接]
发表于 2022-1-3 19:05 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天对2021年流行的勒索软件进行盘点

勒索软件已经成为全球企业和组织面临的主要网络威胁,感染勒索软件后严重影响企业和组织的运营,包括业务中断、数据和信息被窃取公开售卖。2021年全球制造业、服务业、建筑、金融、能源、医疗、工控和政府组织机构等频遭勒索软件攻击,给全球产业产值造成严重损失。2021年,安天CERT发布了多篇勒索软件分析报告,在安天《每周典型威胁分析》中发布了30多篇勒索软件信息,并将2021年流行的勒索软件进行了梳理,形成家族概览,进行分享。

src=http _focus123.net_Uploads_images_20170628_1498643349198079.jpg&refer=http.jpg
https://mp.weixin.qq.com/s/OX0jsdIXpdKWXiWOrgd_Hw


2 美国宇航局局长的Twitter帐户被黑客接管

美国宇航局局长兼航空运输系统高级技术专家Parimal Kopardekar (@nasapk)的Twitter帐户被Powerful Greek Army组织入侵。该组织的一名发言人告诉Securityaffairs称,他们把美国宇航局局长作为目标是为了娱乐,这次攻击没有政治动机。该组织选择Kopardekar是因为他们正在寻找在NASA工作的人。并且还称有一个漏洞可以让他们接管Twitter帐户。

NSA-Director-account-hacked.png
https://securityaffairs.co/wordp ... ful-greek-army.html


3 葡萄牙报纸Expresso的网站遭到黑客攻击

葡萄牙报纸Expresso于上周日凌晨2时遭到黑客攻击。对此次入侵负责的是Lapsus Group,该组织去年12月关闭了巴西卫生部的系统。这家报纸的网站显示页面与巴西政府机构被入侵时显示的页面相似。黑客表示,如果没有收到赎金,他们将泄露数据,并表示他们可以控制门户网站的托管系统。被盗信息和所需金额均未详细说明。除了网站之外,Lapsus Group的黑客还入侵了Expresso报纸的Twitter个人资料,其他社交网络不受影响。

1_jornal_expresso_pt_portugal_ataque_invasao_hacker_site_lapsus_group-17801811.jpg
https://playcrazygame.com/2022/0 ... ministry-of-health/


4 研究人员发现Uber电子邮件系统存在漏洞

安全研究员兼漏洞赏金猎人Seif Elsallamy发现了Uber系统中的一个漏洞,该漏洞使任何人都可以代表Uber发送电子邮件。这些从Uber服务器发送的电子邮件在电子邮件提供商看来是合法的(因为从技术上讲是合法的),并且可以通过任何垃圾邮件过滤器。发现该漏洞的研究人员警告说,该漏洞可能被威胁行为人滥用,向5700万Uber用户和司机发送电子邮件,这些用户和司机的信息在2016年的数据泄露事件中被泄露。Uber似乎意识到了这一漏洞,但目前尚未修复。

email-from-uber.jpg
https://www.bleepingcomputer.com ... email-from-ubercom/


5 微软发布了针对Y2k22错误的紧急修复程序

微软推出了一项紧急修复程序,以解决自2022年1月1日以来破坏本地Exchange服务器上电子邮件传递的Y2k22错误。微软发布了一个PowerShell脚本(“Reset-ScanEngineVersion.ps1”),可以执行该脚本来停止微软过滤管理和Exchange传输服务。它还删除旧的AV引擎文件,下载新的AV引擎并重新启动服务。在运行脚本之前,管理员必须通过运行Set-ExecutionPolicy -ExecutionPolicy RemoteSigned更改PowerShell脚本的执行策略。微软还提供了手动更新扫描引擎的分步程序。该公司表示,新的AV扫描引擎的版本号为2112330001。

Exchange_headpic.jpg
https://securityaffairs.co/wordp ... -temporary-fix.html


6 Saltzer Health员工账户遭到入侵数据泄露

Saltzer Health发布了一份通知披露一起安全事件。2021年6月1日,Saltzer Health发现一名员工的电子邮件账户存在可疑活动。Saltzer Health对该行为的性质和范围进行了调查,该员工的电子邮件帐户在2021年5月25日至2021年6月1日期间未经授权被访问。受影响的个人信息可能包括:姓名、联系信息、驾照/州身份证号码、病历号/患者识别号、医疗信息以及健康保险信息。对于某些个人而言,社会安全号码或财务帐户信息可能已受到影响。

blog-1024x690-phi.jpg
https://saltzerhealth.com/recent ... -security-incident/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:10

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表