设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220325)
返回列表 发新帖

每日安全简讯(20220325)

[复制链接]
发表于 2022-3-24 17:11 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 苏格兰心理健康慈善机构SAMH遭勒索软件攻击

苏格兰心理健康慈善机构SAMH宣布,它已遭到RansomEXX勒索软件攻击,导致个人信息被泄露到网络上。RansomEXX勒索软件团伙选择在暗网上发布从苏格兰慈善机构窃取的12GB数据,包括未经编辑的个人驾照照片、护照、志愿者的家庭地址和电话号码等个人信息,在某些情况下甚至还有密码和信用卡详细信息。SAMH机构表示不会向该勒索软件团伙支付赎金。

stolen1.jpeg
https://www.bitdefender.com/blog ... -ransomware-attack/

2 希腊邮政公司ELTA遭到勒索软件攻击服务中断

希腊国有邮政服务提供商ELTA披露了周日检测到的一起勒索软件事件,该事件仍使该组织的大部分服务处于中断状态。根据今天的新闻稿,网络攻击的最终目标是对ELTA公司业务运营的关键系统进行加密。该组织没有提到任何关于赎金的要求。目前,ELTA不能提供邮件、账单支付或处理任何形式的金融交易订单的服务。该组织没有估计这些服务何时会再次提供。

ELTA.JPG
https://www.bleepingcomputer.com ... -ransomware-attack/
Greece's public postal service offline due to ransomware attack.pdf (2.94 MB, 下载次数: 36)

3 乌克兰CERT警告钓鱼邮件分发DoubleZero恶意软件

乌克兰CERT-UA警告称,在最近的一次针对乌克兰企业的网络攻击中,威胁行为者使用名为DoubleZero的擦除器。乌克兰CERT于2022年3月17日开始观察这一活动,威胁参与者利用恶意软件发起鱼叉式网络钓鱼攻击。该档案包含一个模糊的.NET程序,专家将其跟踪为DoubleZero。DoubleZero擦除文件使用两种技术,使用4096字节的零块覆盖其内容(使用FileStream.Write)或使用API调用NtFileOpen、NtFsControlFile(代码:FSCTL_SET_zero_DATA)。恶意软件会在关闭受感染的系统之前删除以下Windows注册表HKCU、HKU、HKLM、HKLM\BCD。该活动跟踪为UAC-0088标识符。

DoubleZero.jpg
https://securityaffairs.co/wordp ... er-hit-ukraine.html

4 VMware修复Carbon Black App Control平台漏洞

VMware周三发布了软件更新,以修复影响其Carbon Black App Control平台的两个关键安全漏洞,恶意行为者可能会滥用这些漏洞在Windows系统中受影响的安装上执行任意代码。这两个漏洞被跟踪为CVE-2022-22951和CVE-2022-22952,CVSS评分为9.1(满分为10分)。这些漏洞影响Carbon Black App Control版本8.5.x、8.6.x、8.7.x和8.8.x,并已在版本8.5.14、8.6.6、8.7.4和8.8.2中得到修复。

vmware.JPG
https://thehackernews.com/2022/0 ... s-for-critical.html

5 微软更新修复了导致Windows蓝屏的蓝牙问题

微软已修复一个已知的蓝牙问题,该问题会导致某些Windows 10系统在安装1月份KB5009596累积更新后因蓝屏死机(BSOD)而崩溃。微软通过发布可选的KB5011543预览累积更新解决了该问题。受影响的Windows版本列表仅包括客户端平台:Windows 10 21H2、Windows 10 21H1和Windows 10 20H2。无法立即部署周二发布的KB5011543累积更新的IT管理员可以使用Intune,或其他允许在安装KB5009596更新之前修改Windows注册表的工具来缓解此问题。

windows.JPG
https://www.bleepingcomputer.com ... ndows-blue-screens/
Microsoft fixes Bluetooth issue causing Windows blue screens.pdf (1.81 MB, 下载次数: 34)

6 日本医疗问答平台Doctors Me暴露用户的数据

SafetyDetectives网络安全团队发现了影响日本医疗问答服务Doctors Me的数据泄露。Doctors Me是一个为客户提供按需访问专业医疗建议的网站。该公司拥有的一个Amazon S3存储桶在没有适当的访问授权和身份验证控制的情况下处于打开状态,导致大约12000人的敏感数据被暴露。Doctors Me配置错误的Amazon S3存储桶已经暴露了30多万个文件,相当于大约30 GB的数据。该数据属于使用过Doctors Me网提供的按需咨询服务的客户。儿童图像也包含在Doctors Me的存储桶内容中,这带来了与此数据泄露相关的进一步风险。

Doctors Me.png
https://www.safetydetectives.com/news/doctorsme-leak-report/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表