设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220106)
返回列表 发新帖

每日安全简讯(20220106)

[复制链接]
发表于 2022-1-5 18:39 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 新的供应链攻击中使用Skimmer针对房地产网站

Unit 42研究人员最近发现一个利用云视频平台分发skimmer(又名formjacking)活动的供应链攻击。在skimmer攻击中,攻击者注入恶意JavaScript代码入侵网站,并接管网站HTML表单页面的功能,以收集敏感用户信息。在发现的攻击案例中,攻击者将恶意JavaScript代码注入到视频中,所以当其他人导入视频时,他们的网站也会嵌入skimmer代码。通过主动监控和检测服务,研究人员检测到了超过100个房地产网站都受到了同样的skimmer攻击。

word-image-20.png
https://unit42.paloaltonetworks. ... video-distribution/

2 研究人员利用电磁辐射检测物联网设备上的恶意软件

网络安全研究人员提出了一种新方法,利用物联网(IoT)设备发出的电磁场作为侧信道,收集针对嵌入式系统的各种恶意软件的精确信息,即使在已经应用混淆技术阻碍分析的情况下也是如此。目标是利用侧通道信息,当它们偏离之前观察到的模式时,检测发射中的异常,并在模拟恶意软件的可疑行为与系统的正常状态相比被记录时发出警报。这不仅不需要对目标设备进行修改,研究中设计的框架还可以检测和分类隐蔽的恶意软件,例如内核级rootkit、勒索软件和分布式拒绝服务(DDoS)僵尸网络(如Mirai)。

捕获.JPG
https://thehackernews.com/2022/0 ... malware-on-iot.html

3 Windows Server带外更新修复了远程桌面问题

微软发布了一个紧急带外更新,以解决导致远程桌面连接和性能问题的Windows Server错误。该公司解释,Windows Server可能会出现黑屏、登录缓慢或总体缓慢的问题。用户也可能无法使用远程桌面访问服务器。在某些情况下,服务器可能会停止响应。受影响的平台包括Windows Server 2022、Windows Server 2019、Windows Server 2016和Windows Server 2012 R2。微软尚未发布Windows Server 2022、Windows Server 2016和Windows Server 2012 R2的更新,但它正在努力修复并将在未来几天提供解决方案。

Windows-attack.jpg
https://www.bleepingcomputer.com ... ote-desktop-issues/
Emergency Windows Server update fixes Remote Desktop issues.pdf (1.98 MB, 下载次数: 8)

4 连锁酒店McMenamins遭到勒索软件攻击数据泄露

连锁酒店McMenamins在12月12日遭到勒索软件攻击后披露了数据泄露。据该公司称,攻击者窃取了2010年7月1日至2021年12月12日期间雇员的数据,被窃取的员工数据可能包括姓名、地址、电话号码、电子邮件地址、出生日期、民族、性别、医疗记录、绩效和纪律记录、社会安全号码、健康保险计划选择、收入金额和退休缴费金额。攻击者可能还访问了包含直接存款银行账户信息的文件。尽管存在安全漏洞,McMenamins酒店仍然营业,但许多运营系统,包括其电话系统、信用卡处理和酒店预订系统,都受到勒索软件攻击的影响。

image-courtesy-of-McMenamins-Cedar-Hills.png
https://securityaffairs.co/wordp ... ns-data-breach.html

5 美国无线运营商UScellular遭到黑客入侵数据泄露

美国无线运营商UScellular在2021年12月遭受黑客攻击后披露了数据泄露。在2021年12月13日,UScellular检测到未经授权的个人非法访问了其计费系统,并获得了对包含个人信息的无线客户帐户的访问权限。据该公司调查,认为事故发生在2021年12月13日至19日。UScellular透露有405名客户受到此次攻击的影响,该公司为每个受影响的客户重置了登录凭据,并立即更改了受影响客户的PIN和安全问题/答案。

UScellular-2.png
https://securityaffairs.co/wordp ... ta-breach-2021.html

6 混音带托管服务DatPiff泄露了约750万会员记录

DatPiff是一个流行的混音带托管服务,近750万名DatPiff会员的破解密码正在网上出售。目前尚不清楚数据泄露是何时发生的,但DatPiff数据库首先是私下出售的,然后于2020年7月在黑客论坛上公开出售。被盗的DatPiff数据库包含7476940条会员记录,包括用户的电子邮件地址、密码、用户名和安全问题。DatPiff会员可以在Have I Been Pwned数据泄露通知服务上搜索电子邮件地址,查看是否受到此数据泄露的影响。

raidforums.jpg
https://www.bleepingcomputer.com ... impacting-millions/
Have I Been Pwned warns of DatPiff data breach impacting millions.pdf (3.66 MB, 下载次数: 13)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 02:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表