设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220206)
返回列表 发新帖

每日安全简讯(20220206)

[复制链接]
发表于 2022-2-6 00:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 田纳西州一所社区大学遭受勒索软件攻击

田纳西州一所社区大学遭遇网络攻击,学生和教师的个人数据可能被泄露。2021年12月5日,攻击者用勒索软件袭击了佩利西比州立社区学院(PSCC)。在期末考试周,网络攻击关闭了所有五个校园的在线网络连接,中断了在线考试。学院所有连接的PC工作站和大部分服务器,包括操作系统和文件都被加密。攻击者还修改了每个用户的密码。这次攻击使该校的员工和部分学生无法访问电子邮件或微软通信平台Teams。
 田纳西洲.png

https://www.infosecurity-magazin ... ege-hit-ransomware/

2 微软在2021年阻止了数百亿次暴力破解和网络钓鱼攻击

微软透露,Office 365和Azure AD客户去年曾是数十亿封网络钓鱼邮件和暴力破解攻击的目标。这家IT巨头补充说,在2021年,微软Office 365防御软件已经阻止了超过256亿次Azure AD暴力认证攻击,并检测到357亿封网络钓鱼邮件。启用多因素身份验证(MFA)和无密码身份验证将允许客户保护他们的帐户免受暴力破解攻击。
 微软.jpg

https://securityaffairs.co/wordp ... ttacks-blocked.html

3 攻击者冒充税务软件提供商Intuit进行网络钓鱼

会计和税务软件提供商Intuit已经通知客户,一场正在进行的网络钓鱼活动以该公司为幌子,试图用虚假的账户已被冻结警告来引诱受害者。在Intuit发出警告之前,有客户通过电子邮件被告知在最近的服务器安全升级后,他们的Intuit账户被禁用。攻击者在网络钓鱼信息中说:“由于不活跃,我们暂时禁用了您的帐户。你必须在24小时内恢复访问。这是我们最近对服务器和数据库进行安全升级的结果,以在新的纳税季开始之际打击漏洞和账户盗窃。”收件人将被指示立即访问钓鱼网站链接,以恢复对其账户的访问。
 Intuit_phishing_email.jpg

https://www.bleepingcomputer.com ... to-delete-accounts/
Intuit warns of phishing.pdf (1.64 MB, 下载次数: 13)

4 流行的持续交付平台Argo CD存在目录遍历漏洞

Argo CD是一个作为Kubernetes控制器部署在云中的持续交付平台,它用于部署应用程序,然后在它们运行时持续实时监控它们。这个流行的持续交付平台有一个遍历漏洞(CVE-2022-24348),这可能会让网络攻击者从一个应用生态系统跳转到另一个应用生态系统。这是一个目录遍历漏洞,当攻击者能够访问存储在他们许可权限之外的文件和目录时,这个问题就会发生。该漏洞可以使攻击者访问目标的应用程序开发环境,为窃取密码、API密钥、令牌和其他敏感信息铺平道路。
 Argo CD.jpg

https://threatpost.com/argo-cd-s ... -cloud-apps/178239/

5 CISA警告Airspan Networks Mimosa设备中存在多个漏洞

Airspan Network的Mimosa产品线为服务提供商、工业和政府运营商提供混合光纤无线(HFW)网络解决方案,用于短程和远程宽带部署。美国网络安全和基础设施安全局(CISA)发布了工业控制系统咨询警告,警告Airspan Networks Mimosa设备中存在多个漏洞。其中三个漏洞被评为10分,使攻击者能够有效地执行任意代码、访问密钥,甚至修改配置。其余四个漏洞可能允许攻击者注入任意命令、破解散列密码,并获得对敏感信息的未经授权访问。
 Mimosa.png

https://thehackernews.com/2022/0 ... ulnerabilities.html

6 商业服务公司Morley披露了影响50万人的数据泄露事件

商业服务公司Morley本周宣布成为勒索软件攻击的目标,可能导致超过50万人的信息被盗。Morley为各行各业的财富500强和全球500强公司服务,在发给受影响个人的信件中,该公司表示,这一事件是在2021年8月发现的,当时它注意到一些文件由于感染勒索软件而无法访问。一项调查显示,攻击者可能获得了访问客户和员工数据的权限,包括个人和受保护的健康信息。可能被窃取的信息包括姓名、社会保险号、出生日期、客户识别号、健康保险信息以及医疗诊断和治疗信息。
 数据泄露.jpg

https://www.securityweek.com/bus ... cting-500000-people
Business Services Firm Morley.pdf (243.89 KB, 下载次数: 16)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 02:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表