免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 钓鱼邮件冒充美国劳工部窃取用户的帐户凭据
电子邮件安全提供商Inky最近发现了一场网络钓鱼活动,该活动试图邀请收件人提交“正在进行的政府项目”的投标,并声称来自美国劳工部(DoL)负责采购的一名高级员工。每封钓鱼邮件都有一个三页的PDF附件,其中包含特制的DoL标志元素。收件人被指示点击第2页上的“投标(BID)”按钮以访问DoL的采购门户。按钮指向冒充DoL的恶意域。假冒DoL网站显示了一个“点击这里出价”的按钮。任何点击这个按钮的用户都会被带到一个凭据收集表单,其中包含使用Microsoft帐户或其他企业电子邮件帐户登录和投标的说明。
https://www.inky.com/blog/fresh- ... nt-federal-projects
2 483个Crypto.com账户在黑客攻击中遭到破坏
世界第三大加密货币交易平台Crypto.com已证实,一场价值数百万美元的网络攻击导致其483个客户账户遭到破坏。不过,该公司首席执行官强调,客户资金没有风险。Crypto.com于2022年1月17日首次通过其风险监控系统检测到网络事件,当时“少数用户在未经授权的情况下从其账户中提取加密货币。”在检测到可疑活动后,提款基础设施被关闭了大约14小时以作为警告。据该公司称,在实施了额外的“安全加固措施”后,提款交易于1月18日下午5点46分左右恢复。
https://www.bleepingcomputer.com ... in-34-million-hack/
483 Crypto.com accounts compromised in million hack.pdf
(666.25 KB, 下载次数: 16)
3 SolarWinds修复被滥用于Log4j攻击的Serv-U漏洞
SolarWinds已经修补了微软发现的一个Serv-U漏洞,该漏洞被威胁参与者积极用于将Log4j攻击传播到网络上的内部设备。微软表示,他们在监控Log4j攻击时发现了该漏洞。该漏洞被跟踪为CVE-2021-35247,是一个输入验证漏洞,允许攻击者创建查询并通过网络发送未经处理的查询。SolarWinds于1月19日发布了针对CVE-2021-35247的公告,并发布了Serv-U 15.3来修复该漏洞。
https://www.bleepingcomputer.com ... -for-log4j-attacks/
Microsoft_ SolarWinds fixes Serv-U bug exploited for Log4j attacks.pdf
(2.1 MB, 下载次数: 13)
4 Umbraco CMS中的漏洞可能导致帐户被接管
研究人员警告称,CMS平台Umbraco的漏洞可能允许攻击者接管用户的账户。在1月18日发布的一篇博客文章中,AppCheck的研究人员宣布他们发现了两个独立的漏洞,一个是应用程序URL重写(CVE-2022-22690),另一个是持久性密码重置漏洞(CVE-2022-22691)。研究人员解释说:“攻击者可以更改用户在重置密码时收到的URL,使其指向攻击者的服务器,当用户访问该链接时,攻击者可以拦截重置令牌,从而导致帐户接管。”在收到安全漏洞警报后,Umbraco发布了修复程序,以帮助保护用户免受攻击。
https://portswigger.net/daily-sw ... to-account-takeover
5 免费字幕网站OpenSubtitles披露遭到黑客攻击
为影迷提供免费字幕的网站OpenSubtitles披露,该网站去年遭到黑客攻击,随后支付了赎金以使黑客对此次攻击保持沉默。由于此前被盗文件的副本在网上泄露,并被HaveIBeenPwned网站索引,该公司于1月19日披露了这一事件。OpenSubtitles表示,事件发生后,在其网站上注册的6783158名用户的数据被盗。暴露的信息包括电子邮件、用户名和MD5密码哈希。OpenSubtitles进一步详细说明了这一事件,称勒索企图发生在去年8月,并将事件归咎于其一名使用弱密码的管理员。
https://therecord.media/opensubt ... ttempt-data-breach/
6 Kings Plant Barn公司证实客户的信息遭到泄露
2021年12月23日,FlexBooker公司在亚马逊AWS服务器上的账户遭到攻击,导致他们暂时无法为客户账户提供服务,并阻止客户访问他们的数据。Kings Plant Barn公司使用FlexBooker系统来组织线上购买线下取货预订,该公司已经就FlexBooker系统的安全漏洞通知了客户,客户的姓名、电子邮件地址和取货时间被暴露,但这家园艺连锁店称没有信用卡、密码或手机信息泄露。
https://www.nzherald.co.nz/busin ... J7NGGICU4THWBEZYOI/
|