免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 出版业巨头麦克米伦遭勒索软件攻击后关闭系统
据报道,出版业巨头麦克米伦(Macmillan)于6月25日遭到勒索软件攻击,该公司关闭了其所有IT系统,以防止攻击蔓延。虽然《出版者周刊》表示麦克米伦的区域销售团队警告称中断可能导致图书发货延迟,但麦克米伦公司已经开始将系统恢复在线,员工现在可以访问他们的电子邮件。目前,尚不清楚攻击背后的勒索软件团伙以及数据是否被盗。
https://www.bleepingcomputer.com ... -ransomware-attack/
Macmillan shuts down systems after likely ransomware attack.pdf
(3.17 MB, 下载次数: 5)
2 韩国网络安全机构发布Hive勒索软件免费解密器
韩国互联网安全局(KISA)发布了一个针对Hive勒索软件的免费解密程序,适用于从v1到v4的Hive勒索软件版本。该机构发布了一个可执行文件以及一份用户手册,其中提供了免费恢复加密数据的分步说明。Hive勒索软件自2021年6月以来一直活跃,它提供勒索软件即服务Hive,并采用双重勒索模式,威胁将从受害者那里窃取的数据发布在他们的泄露网站(HiveLeaks)上。
https://securityaffairs.co/wordp ... ware-decryptor.html
3 美国内布拉斯加州劳工部遭到网络攻击网站离线
美国内布拉斯加州劳工部宣布,其网络供应商(Geographic Solutions,Inc.)发现了一次网络攻击,在全国范围内中断了服务,致使州劳务交易所和失业救济系统NEworks.nebraska.gov网站目前无法访问。网络供应商目前没有预计可能的解决日期,但表明该网站预计至少两天不可用。GSI表示,网络攻击只影响其在线系统的访问,没有证据显示用户数据受到损害。
https://www.ketv.com/article/neb ... e-two-days/40449889
4 波兰能源企业遭网络攻击导致部分客户数据丢失
波兰一家能源企业遭受网络攻击,IT网络已感染恶意软件,导致一些客户的数据丢失。幸运的是,这次攻击没有对关键的供暖系统造成任何干扰。该公司的关键系统服务于区域供热系统并接受区域供热应急服务的报告,现在仍正常运作。但是,客户可能无法从公司获取当前信息,例如关于结算余额或连接申请的状态。该公司目前正在努力恢复客户专用电话交换机的运行。
https://radiogdansk.pl/wiadomosc ... sc-danych-klientow/
5 亚马逊修复Android照片应用程序中的高危漏洞
亚马逊于2021年12月修补了一个影响其Android照片应用程序的高严重性漏洞,该漏洞可能被利用来窃取用户的访问令牌。该漏洞是由于在AndroidManifest.xml文件中一个名为“com.amazon.gallery.thor.app.activity.ThorViewActivity”的组件配置错误造成的,该组件在启动时会使用包含访问令牌的HTTP标头。这意味着外部应用程序可以发送一个促进应用程序之间通信的消息,来启动有问题的易受攻击的活动,并将HTTP请求重定向到攻击者控制的服务器,提取访问令牌。
https://thehackernews.com/2022/0 ... -high-severity.html
6 Chromium浏览器容易受到悬空标记注入的影响
Chromium浏览器中最近修补的一个安全漏洞允许攻击者绕过针对悬空标记注入的防护措施,这种攻击从网页中提取敏感信息。Chromium有一个安全特性,用于升级HTML标记中使用的不安全HTTP协议。研究人员发现,当浏览器将页内URL从HTTP升级到HTTPS时,它绕过了悬空标记注入保护措施。如果攻击者提供使用HTTP方案的悬空标记注入字符串,则当URL升级到HTTPS时,它将不会通过悬空标记注入清理过程。新版本的基于Chromium的浏览器已经修补了这个bug。
https://portswigger.net/daily-sw ... ng-markup-injection
|
发表于 2022-7-1 19:07