设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220119)
返回列表 发新帖

每日安全简讯(20220119)

[复制链接]
发表于 2022-1-18 18:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 英国雨伞公司Parasol Group遭黑客入侵网络中断

雨伞公司Parasol Group已证实其上周关闭部分IT的原因:发现了来自入侵者的未经授权的活动。从1月12日开始的多天中断,导致该公司MyParasol门户网站无法访问,影响了工资单的处理。Parasol首席执行官Doug Crawford在给客户的一封电子邮件中表示,影响IT系统的“根本原因”已被确定为网络上的恶意活动。Crawford没有证实这次入侵的性质,外界普遍猜测是勒索软件。

Parasol Group.jpg
https://www.theregister.com/2022 ... sol_group_confirms/

2 任天堂警告客户虚假网站冒充官网出售折扣商品

日本视频游戏公司任天堂(Nintendo)警告客户,有多个网站冒充该公司的官方网站,并假装以大幅折扣出售任天堂Switch游戏机。任天堂周五在推特上写道,“我们已经确认存在一个冒充任天堂主页的虚假网站”。该公司还提醒客户从虚假网站购买商品背后的风险,可能会导致欺诈性损害,例如未经授权获取个人信息。攻击者可能将其用于欺诈目的,包括身份盗用。

Nintendo.jpg
https://www.bleepingcomputer.com ... e-switch-discounts/
Nintendo warns of spoofed sites pushing fake Switch discounts.pdf (427.53 KB, 下载次数: 12)

3 微软带外更新修复Windows Server和VPN问题

微软发布了紧急带外(OOB)更新,以解决2021年1月周二补丁发布的Windows更新所导致的多个问题。此更新解决了与VPN连接、Windows Server域控制器重新启动、虚拟机启动失败以及ReFS格式的可移动媒体无法安装相关的问题。今天发布的所有带外更新都可以在微软更新目录(Update Catalog)上下载,其中一些还可以通过Windows Update作为可选更新直接安装。

Windows.jpg
https://www.bleepingcomputer.com ... ws-server-vpn-bugs/
Microsoft releases emergency fixes for Windows Server, VPN bugs.pdf (1.45 MB, 下载次数: 18)

4 Zoho修复ManageEngine Desktop Central中漏洞

企业软件制造商Zoho周一发布了针对Desktop Central和Desktop Central MSP中的一个关键安全漏洞的补丁,远程攻击者可以利用该漏洞在受影响的服务器中执行未经授权的操作。该漏洞被跟踪为CVE-2021-44757,涉及到一个身份验证绕过的实例,可能允许攻击者读取未经授权的数据或在服务器上写入任意zip文件。这家印度公司表示,已经在10.1.2137.9 build版本中解决了这个问题。

zoho.JPG
https://thehackernews.com/2022/0 ... -critical-flaw.html

5 严重的SAP漏洞可能被攻击者滥用于供应链攻击

SAP安全解决方案提供商SecurityBridge警告说,最近在SAP NetWeaver AS ABAP和ABAP平台中解决的一个关键漏洞可能被滥用,从而发起供应链攻击。该关键漏洞被跟踪为CVE-2021-38178,其CVSS评分为9.1,已在2021年10月SAP补丁日得到解决。该安全错误被描述为不正确的授权问题,允许攻击者篡改传输请求,从而绕过质量阀并将代码构件传输到生产系统。传输请求在通过所有质量阀后可能会被篡改,攻击者可以在导入目标系统后添加要执行的有效载荷,从而为供应链攻击打开了大门。

SAP.jpg
https://www.securityweek.com/cri ... upply-chain-attacks
Critical SAP Vulnerability Allows Supply Chain Attacks _ SecurityWeek.Com.pdf (182.21 KB, 下载次数: 16)

6 两家医疗保健公司受到Netgain数据泄露事件影响

2020年11月底,为会计、医疗和法律等行业的组织提供托管IT服务的Netgain遭到勒索软件攻击,导致客户数据泄露。上周,医疗保健提供商Caring Communities和Entira Family Clinics警告患者,他们的个人信息可能在一年前的Netgain数据泄露事件中暴露。两家公司在通知信中都表示,除了病历外,可能被泄露的数据还包括姓名、地址和社会安全号码。Entira告诉缅因州总检察长办公室,大约20万人的数据在事件中被泄露。

数据泄露.JPG
https://www.securityweek.com/add ... n-ransomware-attack
Additional Healthcare Firms Disclose Impact From Netgain Ransomware Attack _ Sec.pdf (944.39 KB, 下载次数: 14)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 02:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表