设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220725)
返回列表 发新帖

每日安全简讯(20220725)

[复制链接]
发表于 2022-7-24 17:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 数字安全巨头Entrust遭勒索软件攻击数据泄露

数字安全巨头Entrust已经证实,该公司在6月18日遭受了网络攻击,威胁者破坏了他们的网络并从内部系统窃取了数据。根据被盗数据的不同,此攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。这包括美国政府机构,如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等。据称,Entrust此次遭到了勒索软件攻击,勒索软件团伙购买了被泄露的Entrust凭据,并用其破坏该公司内部网络。

entrust.jpg
https://www.bleepingcomputer.com ... by-ransomware-gang/
Digital security giant Entrust breached by ransomware gang.pdf (2.85 MB, 下载次数: 24)

2 攻击者滥用谷歌广告将用户重定向到恶意网站

最近,研究人员发现了一个滥用谷歌广告网络的恶意广告链,将访问者重定向到技术支持诈骗的基础设施。威胁行为者通过购买热门关键字及其相关的拼写错误的广告空间,来滥用谷歌的广告网络。用户打开浏览器会快速搜索到想要的网站,而无需输入其完整URL。用户通常会盲目地单击返回的第一个链接,无论是否为广告。当毫无戒心的用户点击了威胁行为者部署的恶意广告链,他们的浏览器将被虚假警告劫持,敦促他们致电恶意的微软代理寻求支持。

yt.gif
https://blog.malwarebytes.com/th ... vertising-campaign/

3 Magecart供应链攻击针对数百家美国餐厅

安全研究人员发现了两起Magecart活动,针对在线点餐平台从至少311家美国餐厅窃取信用卡信息。第一个针对MenuDrive和Harbortouch的活动大约在1月18日开始。通过攻击这些供应商,攻击者可以访问大量使用其服务的合作餐馆。第二个活动开始于2021年11月12日之前,影响了157家使用InTouchPOS的餐厅。Recorded Future发现这三个点餐平台被注入了e-skimming软件,并已经确定了在这些攻击中被盗并在暗网上出售的50000张支付卡,但警告说可能还有更多的支付卡被暴露。

CNR-800x400-Magecart-01.jpg
https://www.infosecurity-magazin ... pply-chain-attacks/

4 ECS部署错误导致Microsoft 365大规模宕机

在一份初步的事故后报告中,微软透露,上周持续5小时的Microsoft 365全球宕机事件是由于错误的企业配置服务(ECS)部署引发的,该部署导致了多个地区的级联故障和可用性影响。最初只是Microsoft Teams的一个小故障,后来扩展到多个Microsoft 365服务,这些服务与Teams的集成也利用了ECS,包括Exchange Online、Windows 365和Office Online。根据Redmond的报告,该事件始于7月21日星期四凌晨1:05 UTC,工程师在UTC早上6:00之前的五个小时内修复了大部分影响。

Microsoft_365.jpg
https://www.bleepingcomputer.com ... lty-ecs-deployment/
Massive Microsoft 365 outage caused by faulty ECS deployment.pdf (862.99 KB, 下载次数: 13)

5 SonicWall修复其产品中关键的SQL注入漏洞

网络安全公司SonicWall上周五发布了修复程序,以缓解影响其Analytics On-Prem和全球管理系统(GMS)产品的关键SQL注入(SQLi)漏洞。该漏洞被追踪为CVE-2022-22280,在CVSS评分系统上的严重性等级为9.4,源于该公司所描述的SQL命令中使用的“特殊元素的不当中和”,可能导致未经身份验证的SQL注入。建议依赖易受攻击设备的组织升级到Analytics 2.5.0.3-2520-Hotfix1和GMS 9.3.1-SP2-Hotfix-2。

sonicwall.jpg
https://thehackernews.com/2022/0 ... r-critical-bug.html

6 研究人员发现数十个WordPress插件存在漏洞

Cyllective安全公司的研究人员在数十个WordPress插件中发现了漏洞,影响了数以万计的安装。研究人员为了寻找未经身份验证的SQL注入漏洞,使用标签系统来识别显示与WordPress数据库交互的插件。研究人员表示,经过三个月的研究,结果总共有35个漏洞,所有这些漏洞都可能被未经身份验证的攻击者利用,影响了大约60500个运行受影响WordPress插件的实例。例如,sitemap-by-click5插件存在未经身份验证的任意选项更新漏洞,这将允许攻击者恶意启用注册功能,并将默认用户角色设置为管理员。

c1cf-article-200811-wordpress-plugin-main.jpg
https://portswigger.net/daily-sw ... ing-60-000-websites
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 21:27

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表