设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220509)
返回列表 发新帖

每日安全简讯(20220509)

[复制链接]
发表于 2022-5-8 22:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 美国农业机械制造商AGCO遭受勒索软件攻击

美国农业机械制造商AGCO宣布遭受勒索软件攻击,影响了其生产设施。该公司被迫关闭部分IT系统以应对这一事件。该公司发布的公告表示,在2022年5月5日,该公司受到了勒索软件的攻击,其一些生产设施受到了影响。AGCO仍在调查此次攻击的程度,但预计其业务运营将受到不利影响数日,甚至可能更长时间才能完全恢复所有服务,具体取决于公司修复系统的速度。

NA-AGCO-MultiBrand-Product-Family-06102020_298582c1-f118-4892-abfb-1da402ae72ed-prv.jpg
https://securityaffairs.co/wordp ... somware-attack.html

2 趋势科技防病毒软件误将Edge更新标记为恶意软件

趋势科技防病毒软件修复了影响其Apex One终端安全解决方案的误报,该误报导致Microsoft Edge更新被标记为恶意软件,并导致Windows注册表被错误修改。趋势科技解决了这个问题,并发布了一份建议,敦促客户更新其产品,确保将智能扫描代理模式更新为17.541.00或更高版本以及智能扫描模式更新为21474.139.09或更高版本。该公司还共享了一个脚本,该脚本将帮助系统管理员在组策略或其他企业脚本工具的帮助下自动执行注册表恢复过程。

windows-registry.jpg
https://www.bleepingcomputer.com ... mistake-how-to-fix/
Trend Micro antivirus modified Windows registry by mistake — How to fix.pdf (1.68 MB, 下载次数: 26)

3 攻击者滥用证书透明度系统入侵WordPress网站

攻击者滥用证书透明度(CT)系统,在内容管理系统(CMS)配置完成之前的短暂时间内对新的WordPress站点造成危害。越来越多的证据表明,恶意黑客正在监控这些日志,以检测新的WordPress域,并在管理员上传WordPress文件后,但在他们使用密码保护网站之前,自行配置CMS。一些网站在请求TLS证书的几分钟内,甚至几秒钟内,就遭到了黑客入侵。域名所有者报告出现了一个恶意文件(/wp-includes/.query.php),一些网站被强行加入DDoS攻击。

8d3d-article-wordpress.jpg
https://portswigger.net/daily-sw ... icates-being-issued

4 攻击者通过YouTube宣传虚假加密货币赠送网站

McAfee已经确定了几个Youtube频道正在直播名为“The B Word”的直播的修改版本,其中Elon Musk、Cathie Wood和Jack Dorsey讨论了加密货币的各个方面。YouTube的流媒体广告宣传了几个主题相似的网站。他们声称用户发送加密货币将收到2倍返利。这些网站试图通过显示最近交易的表格来诱使访问者认为其他人正在向网站发送加密货币。这些表格实际上是由JavaScript生成的,它创建随机的加密钱包和金额,然后将这些添加到表中。截至2022年5月5日下午5点,与恶意网站相关的钱包收到了大量交易,总价值达28万美元。

crypto_scam_img_001-1536x529.jpg
https://www.mcafee.com/blogs/oth ... -on-cryptocurrency/

5 Xbox在全球范围内服务中断导致用户无法玩游戏

微软表示,Xbox Live服务目前因严重中断而停机,影响了全球客户,阻止他们启动或购买游戏。据用户反映,在线游戏平台已停机至少三个小时,导致他们无法玩线下和云游戏。这次重大故障影响了多个平台,包括Xbox Series X|S、Xbox One游戏机、Android设备、Apple设备、Windows上的Xbox和云游戏。虽然Xbox团队表示,客户应该能够再次在Xbox游戏机上和通过云游戏启动和玩他们的游戏,但此次中断背后的原因并未得到妥善解决。

Xbox.jpg
https://www.bleepingcomputer.com ... able-to-play-games/
Xbox is down worldwide with users unable to play games.pdf (2.2 MB, 下载次数: 27)

6 NIST发布最新管理供应链风险的网络安全指南

美国国家标准与技术研究院(NIST)周四发布了更新的网络安全指南,用于管理供应链中的风险,因为它日益成为一个有利可图的攻击载体。新指令概述了实体应采取的主要安全控制措施和做法,以识别、评估和应对供应链不同阶段的风险,包括恶意功能的可能性、第三方软件的缺陷、假冒硬件的插入以及不良的制造和开发实践。

nist.PNG
https://thehackernews.com/2022/0 ... d-guidance-for.html
NIST.SP.800-161r1.pdf (4.4 MB, 下载次数: 78)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:08

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表