设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220807)
返回列表 发新帖

每日安全简讯(20220807)

[复制链接]
发表于 2022-8-6 21:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 英国紧急卫生服务因托管商遭受攻击而中断

英国国家卫生服务(NHS)111紧急服务受到英国托管服务提供商(MSP)高级系统的网络攻击而引发了持续的服务中断。根据状态页面,85%的NHS 111服务使用Advanced的Adastra客户端患者管理解决方案,该解决方案与MSP提供的其他几项服务一起遭受了重大中断。当地卫生委员会使用该系统来协调患者的这些服务。持续的服务中的影响深远,包括了英国全部四个区域。
1.jpg
https://www.bleepingcomputer.com/news/security/uk-nhs-suffers-outage-after-cyberattack-on-managed-service-provider/

2 德国工商会遭受网络攻击被迫中断IT系统

德国工商会协会(DIHK)被迫关闭其所有IT系统,并关闭数字服务、电话和电子邮件服务器,以应对网络攻击。DIHK是一个由79个商会组成的联盟,代表德国境内的公司,拥有超过300万会员,包括从该国小商店到大型企业的企业。该组织处理法律代表、咨询、外贸促进、培训、区域经济发展等事务,并为其成员提供支持服务。

2.png
https://www.bleepingcomputer.com/news/security/german-chambers-of-industry-and-commerce-hit-by-massive-cyberattack/

3 Zimbra企业邮件的漏洞已被在野利用

美国网络安全和基础设施安全局(CISA)周四通知组织,最近修补的一个影响Zimbra企业电子邮件解决方案的漏洞已被攻击所利用。安全漏洞被跟踪为CVE-2022-27924,并被描述为Memcache注入问题,允许未经身份验证的攻击者从目标Zimbra实例窃取明文凭据,而无需任何用户交互。网络安全公司Rapid7于7月29日发布了额外的分析,并于8月1日表示收到了关于APT利用的可靠内部报告。

3.jpg
https://www.securityweek.com/zimbra-credential-theft-vulnerability-exploited-attacks

4 伊朗疑似对阿尔巴尼亚进行了网络攻击

威胁情报巨头Mandiant将最近扰乱北约成员国阿尔巴尼亚政府系统的网络攻击与伊朗联系起来。阿尔巴尼亚政府于7月中旬宣布,由于网络攻击,它被迫关闭了一些公共在线服务。Mandiant调查了这一事件,导致发现了一个新的勒索软件。Mandiant研究人员在网络攻击发起几天后从阿尔巴尼亚上传到公共恶意软件存储库后发现了勒索软件。勒索软件已被命名为Roadsweep。

4.jpg
https://www.securityweek.com/disruptive-cyberattacks-nato-member-albania-linked-iran

5 DrayTek Vigor商业路由器中发现RCE漏洞

Trellix的研究人员发现了一个关键的未经身份验证的远程代码执行(RCE)漏洞,该漏洞影响了DrayTek Vigor系列商业路由器的29个型号。该漏洞被跟踪为CVE-2022-32548,其最大CVSS v3严重性评分为10.0,将其归类为严重。攻击者不需要凭据或用户交互即可利用此漏洞,默认设备配置使攻击能够通过互联网和 LAN 进行。
5.jpg
https://www.bleepingcomputer.com/news/security/critical-rce-vulnerability-impacts-29-models-of-draytek-routers/

6 研究表明87%的勒索软件家族利用恶意宏

Venafi发布了新的研究表明,在暗网上发现的勒索软件中有87%是通过恶意宏传递的,以感染目标系统。Forensic Pathways 在 2021 年 11 月至 2022 年 3 月期间分析了 3500 万个暗网包括市场和论坛URL。据报道,调查结果发现了475个勒索软件产品和服务的网页,以及许多勒索软件即服务(RAAS)页面。Forensic Pathways还确定了30种不同的勒索软件“品牌”,其中BlackCat,Egregor,Hidden Tear和WannaCry等一些已知名称已成功用于备受瞩目的攻击。
6.jpg
https://www.infosecurity-magazine.com/news/87-ransomware-brands-exploit-macros/



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 21:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表