设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220117)
返回列表 发新帖

每日安全简讯(20220117)

[复制链接]
发表于 2022-1-16 19:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 美国新墨西哥州监狱遭勒索软件攻击导致关闭

美国当地时间1月5日午夜至凌晨5:30之间,整个伯纳利欧县遭到未知勒索软件攻击。伯纳利欧县的大都会拘留中心(MDC)也受到影响导致被封锁。勒索软件攻击使监狱的互联网连接离线,导致大部分数据系统、安全摄像头和自动门无法使用。囚犯们被关在牢房里,而MDC的技术人员则在努力使一切恢复正常并重新运行。这次攻击迫使该设施暂停所有监狱探访,包括家庭成员和律师的探访,该设施声称这是为了所有相关人员的安全。

GettyImages-6228-000425-900x506.jpg
https://blog.malwarebytes.com/ra ... -jail-to-lock-down/

2 乌克兰主要政府网站遭到了大规模网络攻击

据报道,由于俄罗斯和西方在乌克兰问题上的紧张关系在几轮谈判未果后升级,乌克兰主要政府网站遭到大规模网络攻击。乌克兰教育部在Facebook上表示,其网站因夜间发生的全球(网络)攻击而关闭。其他被关闭的网站包括内阁、外交部和紧急事务部的网站。目前还没有人声称对这次攻击事件负责。乌克兰教育部表示,包括SBU安全局和网络警察在内的有关部门正在努力解决这个问题。

1024px-Ukraine_EU.svg_-e1642175515727.png
https://www.securityweek.com/ukr ... government-websites
Ukraine Reports Massive Cyber Attack on Government Websites _ SecurityWeek.Com.pdf (184.41 KB, 下载次数: 18)

3 Lympo NFT平台遭黑客入侵损失1870万美元

2022年1月10日下午2点32分左右,黑客设法入侵了Lympo NFT平台的热钱包,并从其中窃取了总计约1.652亿LMT(价值1870万美元)。为应对安全漏洞,Lympo加强了安全措施,以防止其他LMT被盗,公司还临时将LMT从各种流动性池中移除,以最大限度地减少攻击的影响。被盗代币被发送到攻击者使用的单个地址,用于在SushiSwap或Uniswap上将其换成以太币,然后再发送到其他地址。

lympo.png
https://securityaffairs.co/wordp ... latform-hacked.html

4 地下信用卡交易市场UniCC宣布关闭其业务

全球最大的地下信用卡交易市场之一UniCC宣布将关闭其业务。该网站于2013年推出,在线零售商、银行和支付公司的数以亿计的支付卡信息被黑客窃取,然后在UniCC等在线市场上以加密货币的形式出售。UniCC管理员在地下信用卡交易市场上用英语和俄语宣布了关闭的消息,他们给会员10天的时间来使用他们的余额。

uniCC-1.png
https://securityaffairs.co/wordp ... -shutting-down.html

5 npm依赖项新版本导致React应用程序构建失败

从1月14日开始,大量用户报告他们的Facebook Create React应用程序构建失败。原因可以追溯到create-react-app使用的一个依赖项,称为mini-css-extract-plugin,它的最新版本2.5.0在不到一天前发布,似乎是罪魁祸首。自从这个特定版本的发布以来,create-react-app项目构建开始失败。在Facebook的开源团队确定具体的修复方案之前,开发人员已经通过将他们的mini-css-extract-plugin版本降级到2.4.5取得了成功。

NPM.jpg
https://www.bleepingcomputer.com ... oday-heres-the-fix/
npm dependency is breaking some React apps today — here's the fix.pdf (2 MB, 下载次数: 10)

6 美国国土安全部前任官员窃取政府员工个人信息

一名前美国国土安全部代理监察长承认,他从美国政府窃取了机密和专有软件以及包含员工个人身份信息(PII)的敏感数据库。根据起诉书,另外两名被告,前DHS-OIG IT专家Murali Yamazula Venkata和DHS-OIG IT部门企业应用部门主管Sonal Patel,涉嫌窃取包含大约246167名DHS员工和大约6723名USPS员工的PII的数据库文件副本。据称,同谋者还盗用了与各种微软软件产品相关的一个密钥管理服务代码和多个激活密钥。

DHS.jpg
https://www.bleepingcomputer.com ... govt-employees-pii/
Former DHS official charged with stealing govt employees' PII.pdf (1.16 MB, 下载次数: 16)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:13

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表